CVE-2024-26813

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a uma desreferência de ponteiro NULL no componente vfio-platform do kernel do Linux. Isso ocorre quando o ioctl SET IRQS do vfio-platform permite o acionamento em loopback de uma interrupção antes que um eventfd de sinalização tenha sido configurado pelo usuário. Para resolver isso, o kernel agora registra todas as IRQs em um estado desativado no caminho de abertura do dispositivo, permitindo que operações de máscara na IRQ se aninhem dentro do estado geral de ativação governado por um sinal eventfd válido. Essa alteração desacopla @masked de @trigger, garantindo que alterações em @trigger não possam competir com os manipuladores de IRQ. As falhas de request irq() continuam restritas ao ioctl SET IRQS, evitando erros fatais no caminho de abertura do dispositivo e permitindo que drivers do espaço do usuário com suporte ao modo de polling continuem funcionando.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.