PT-2024-8465 · Linux+3 · Linux Kernel+3
Hans De Goede
·
Publicado
2022-09-09
·
Atualizado
2025-01-24
·
CVE-2022-48634
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.19.0
Descrição
A vulnerabilidade está relacionada ao componente drm/gma500 do kernel Linux. Ela é causada pela função
gma crtc page flip() que mantém o spinlock event lock enquanto chama crtc funcs->mode set base(), que utiliza ww mutex. Isso pode levar a uma função em espera sendo chamada a partir de um contexto inválido, resultando em um aviso de BUG e possível instabilidade do sistema. O problema é corrigido desbloqueando o event lock após definir gma crtc->page flip event e re-adquirindo o bloqueio em caso de erros para limpar gma crtc->page flip event se ele ainda estiver definido.Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões anteriores à 5.19.0 são afetadas, portanto, a atualização para a versão 5.19.0 ou posterior mitigará este problema.
Observação: As descrições de entrada fornecidas não mencionam nenhuma medida de mitigação específica ou solução alternativa para esta vulnerabilidade além da atualização do kernel do Linux.
Exploit
Correção
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse