PT-2024-3461 · Linux+3 · Linux Kernel+3
Joonkyo Jung
·
Publicado
2024-03-15
·
Atualizado
2025-02-03
·
CVE-2024-26657
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.7.0
Descrição
A vulnerabilidade consiste em uma referência a ponteiro nulo na função
drm sched entity init, que pode ser acionada enviando um amdgpu cs wait ioctl ao driver AMDGPU DRM em qualquer ASIC com contexto válido. O bug foi relatado por Joonkyo Jung. A correção resolve a referência a ponteiro nulo na entidade init, e a pilha demonstra a condição de erro.O
amdgpu cs wait ioctl pode ser usado para explorar essa vulnerabilidade. A função amdgpu ctx get entity também está envolvida no rastreamento de chamadas.A vulnerabilidade pode causar uma referência a ponteiro nulo no kernel, o que pode levar a uma negação de serviço.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a referência a ponteiro nulo na função
drm sched entity init.Como solução alternativa temporária, considere desativar a função
amdgpu cs wait ioctl até que um patch esteja disponível.Observação: as informações fornecidas não incluem detalhes específicos sobre a versão corrigida ou a data do patch que contém a correção para a vulnerabilidade. Portanto, a recomendação é atualizar para a versão mais recente disponível do kernel do Linux.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Suse
Ubuntu