PT-2024-14594 · Linux+9 · Linux Kernel+9
Ville Syrjälä
·
Publicado
2023-12-23
·
Atualizado
2025-09-29
·
CVE-2023-52486
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema decorre de um erro no tratamento de deadlocks no kernel do Linux, especificamente na função
drm mode page flip ioctl(). Quando ocorre um deadlock após a consulta ao framebuffer, o kernel procede à liberação da referência ao framebuffer e, em seguida, repete o processo. No entanto, ele se esquece de redefinir o ponteiro do framebuffer de volta para NULL, levando à possibilidade de desreferenciar o mesmo framebuffer várias vezes sem obter outra referência. Isso pode resultar na liberação do framebuffer enquanto ele ainda está em uso. O problema é agravado ao realizar flips assíncronos em um DG2 com CONFIG DEBUG WW MUTEX SLOWPATH=y habilitado. Os sintomas incluem drm closefb() ficando preso em um loop ocupado enquanto percorre a lista de framebuffers.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu