PT-2024-32260 · Linux+2 · Linux Kernel+2
Matthew Auld
·
Publicado
2024-09-11
·
Atualizado
2025-10-06
·
CVE-2024-46867
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um impasse real, bem como um bug de bloqueio em modo de espera no kernel do Linux, especificamente no módulo drm/xe/client. O problema surge quando o bo put é a última referência, fazendo com que a destruição do bo tente acessar o mesmo spinlock e os bloqueios em modo de espera. Isso é resolvido descartando a referência usando
xe bo put deferred() e movendo o commit final para fora do bloqueio. O processo de descartar o bloqueio em torno do put é complexo devido à possibilidade de o bo sair do escopo e se excluir da lista, tornando a navegação para a próxima entrada da lista um desafio.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu