PT-2024-26751 · Linux+2 · Linux Kernel+2
Publicado
2024-05-17
·
Atualizado
2025-10-17
·
CVE-2024-35818
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à remoção de chamadas explícitas de
mmiowb() nos drivers, o que pode causar problemas com gravações MMIO entre CPUs que utilizam sincronização sem bloqueio. O mmio em radeon ring commit() é protegido por um mutex em vez de um spinlock, mas no caminho rápido do mutex, ele se comporta de maneira semelhante a um spinlock. Para resolver isso, o gancho io aw() é definido como mmiowb() no código arquitetônico. Sem essa correção, ocorrem erros ao executar o glxgears em arquiteturas de ordenação fraca, como LoongArch, incluindo travamentos da GPU e falhas no agendamento do IB.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os