CVE-2024-26939

Versões do kernel Linux anteriores à 6.6.37

O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no módulo drm/i915/vma do kernel Linux. Ferramentas de depuração de objetos estavam relatando tentativas de liberar um objeto VMA i915 ainda ativo ao “estacionar” um GT considerado ocioso. Isso ocorreu devido a uma condição de corrida entre a desativação do VMA dentro do helper active retire() e o relatório da desativação do objeto VMA para a ferramenta de depuração de objetos. A vulnerabilidade foi introduzida por um commit que removeu a contagem de referências do VMA e foi posteriormente tornada visível por uma correção de um bug no i915 active.

Para resolver o problema, um wakeref é adquirido para o GT do VMA ao ativá-lo e liberado somente após o VMA ser desativado, excluindo o GTT global para impedir que a GPU nunca fique ociosa. A correção também envolve o uso de uma variante assíncrona do wakeref put para evitar dependência de bloqueio circular.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Esta atualização inclui a correção para a vulnerabilidade de uso após liberação no módulo drm/i915/vma. Certifique-se de que todos os sistemas que utilizam o kernel do Linux estejam atualizados para esta versão ou posterior, a fim de evitar a exploração potencial desta vulnerabilidade.