CVE-2024-27437

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a erros na gestão de recursos dentro da função vfio intx set signal() do componente vfio/pci do kernel do Linux. Isso poderia permitir que um invasor causasse uma negação de serviço. O problema decorre do tratamento de interrupções para dispositivos que exigem mascaramento no irqchip para INTx, especificamente aqueles sem suporte a DisINTx. O IRQ é habilitado em request irq() e, em seguida, desabilitado conforme necessário, criando uma janela em que a interrupção poderia ser disparada, resultando no IRQ incrementando a profundidade de desabilitação duas vezes, o que seria irrecuperável para um usuário devido ao sinalizador de mascaramento impedir habilitações aninhadas por meio do vfio. A solução envolve inverter a lógica usando IRQF NO AUTOEN para que o INTx exclusivo nunca seja ativado automaticamente e, em seguida, desmascarar conforme necessário.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.