CVE: CVE-2024-27005

Descrizione: In il kernel Linux, una vulnerabilità è stata risolta: interconnect: Non accedere req_list mentre è manipolato Il mutex `icc_lock` è stato suddiviso in `icc_lock` e `icc_bw_lock`, per evitare gli errori di lockdep. Tuttavia, questo non proteggeva adeguatamente l’accesso a `icc_node::req_list`. La funzione `mutex_set_bw()` itererà eventualmente su `req_list` mentre solo possiede `icc_bw_lock`, ma `req_list` può essere modificato mentre possiede solo `icc_lock`. Questo causa race tra `mutex_set_bw()`, `of_icc_get()` e `icc_put()`. Esempio A: CPU0 CPU1 —————————————————- icc_set_bw(path_a) mutex_lock(&icc_bw_lock); icc_put(path_b) mutex_lock(&icc_lock); aggregate_requests() hlist_for_each_entry(r, … hlist_del(… Esempio B: CPU0 CPU1 —————————————————- icc_set_bw(path_a) mutex_lock(&icc_bw_lock); path_b = of_icc_get() of_icc_get_by_index() mutex_lock(&icc_lock); path_find() path_init() aggregate_requests() hlist_for_each_entry(r, … hlist_add_head(… Riparare questo problema assicurando che `icc_bw_lock` sia sempre mantenuto prima di manipolare `icc_node::req_list`. Le posizioni in cui `icc_bw_lock` è mantenuto non eseguono allocazioni di memoria, quindi dovremmo essere ancora al sicuro dagli errori di lockdep che hanno motivato le chiavi separate.

Vettore di attacco

Riferimenti esterni

• https://git.kernel.org/stable/c/d0d04efa2e367921654b5106cc5c05e3757c2b42
• https://git.kernel.org/stable/c/4c65507121ea8e0b47fae6d2049c8688390d46b6
• https://git.kernel.org/stable/c/de1bf25b6d771abdb52d43546cf57ad775fb68a1

Prodotti interessati

• Linux – Linux
• Linux – Linux

Relazioni con altri prodotti

Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0