CVE-2024-57844

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade foi resolvida no kernel do Linux. O problema ocorre quando o espaço do usuário mantém um fd aberto, desvincula o dispositivo e, em seguida, o fecha, fazendo com que o driver tente acessar o hardware. Isso é corrigido usando drm dev enter()/drm dev exit() para proteger contra a falha. A vulnerabilidade resulta em uma falha de página, especificamente um acesso de leitura do supervisor no modo kernel com um código de erro de 0x0000, indicando uma página não presente. As funções envolvidas incluem xe lrc update timestamp(), xe exec queue update run ticks(), xe exec queue fini(), guc exec queue fini async(), guc exec queue fini async(), guc exec queue fini(), xe exec queue destroy(), xe file close(), drm file free(), drm close helper.isra.0(), e drm release noglobal().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.