Linux · Linux Kernel · CVE-2024-46850
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
Foi identificada uma condição de corrida entre `dcn35 set drr()` e `dc state destruct()` no módulo de vídeo AMD do kernel Linux. O problema ocorre quando `dc state destruct()` nula o contexto de recursos do estado DC, e o contexto de pipe passado para `dcn35 set drr()` é um membro desse contexto de recursos. Se `dc state destruct()` for chamado em paralelo com o processamento de IRQ, que chama `dcn35 set drr()`, isso pode resultar no uso de campos de callback de função já zerados de `struct stream resource`. A lógica em `dcn35 set drr()` tenta evitar isso verificando se `tg` é nulo, mas ainda pode ocorrer uma corrida de acesso se a anulação ocorrer após a verificação de nulidade e antes do próximo acesso. Para resolver isso, o código agora copia `tg` para uma variável local e usa essa variável para todas as operações.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.