CVE-2024-46683

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” (UAF) no kernel do Linux, especificamente no módulo drm/xe. A vulnerabilidade ocorre quando o bloqueio da barreira faz parte da fila, e qualquer elemento que bloqueie a barreira também deve manter uma referência à fila para impedir que ela seja liberada. No entanto, o design atual sinaliza a barreira e, em seguida, descarta a referência à fila, o que pode levar a uma situação em que o bloqueio seja liberado como parte da fila, resultando em um UAF. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Para evitar isso, o bloqueio de barreira pode ser movido para dentro da própria barreira, a fim de evitar problemas de tempo de vida. Soluções alternativas podem incluir um bloqueio no nível do dispositivo ou liberar a fila apenas na chamada de retorno de liberação da barreira, embora isso possa exigir o envio para outro trabalhador para evitar problemas de bloqueio.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.