CVE: CVE-2024-36002

Descrizione: In il kernel Linux, è stato risolto un seguente problema di vulnerabilità: dpll: correzione per il comportamento dpll_pin_on_pin_register() per più pin genitori In caso in cui un pin sia registrato con più pin genitori tramite dpll_pin_on_pin_register(..), tutti appartenenti allo stesso dispositivo dpll. Una seconda chiamata a dpll_pin_on_pin_unregister(..) causerebbe una chiamata di tracciamento, poiché tenta di utilizzare risorse di registrazione già rilasciate (a causa della correzione introdotta in b446631f355e). In questo caso, il pin era registrato due volte, quindi le risorse non sono ancora previste a meno che ogni pin/pin coppia registrata non venga disregistrata. Attualmente, il seguente crash/tracciamento di chiamata è prodotto quando il driver Ice è rimosso sul sistema con installato NIC E810T che include il dispositivo dpll: AVVISO: CPU: 51 PID: 9155 a driver/dpll/dpll_core.c:809 dpll_pin_ops+0x20/0x30 RIP: 0010:dpll_pin_ops+0x20/0x30 Traccia: ? __warn+0x7f/0x130 ? dpll_pin_ops+0x20/0x30 dpll_msg_add_pin_freq+0x37/0x1d0 dpll_cmd_pin_get_one+0x1c0/0x400 ? __nlmsg_put+0x63/0x80 dpll_pin_event_send+0x93/0x140 dpll_pin_on_pin_unregister+0x3f/0x100 ice_dpll_deinit_pins+0xa1/0x230 [ice] ice_remove+0xf1/0x210 [ice] La correzione consiste nell’aggiungere un puntatore genitore quando si crea una registrazione, anche quando si cerca di trovarlo. Per i pin regolari, passare NULL, permette di creare registrazioni separate per ciascun pin registrato.

Vettore di attacco

Riferimenti esterni

• https://git.kernel.org/stable/c/f3e1cf62d18220a3aa97e084e7a3552debece9fc
• https://git.kernel.org/stable/c/38d7b94e81d068b8d8c8392f421cfd2c3bbfd1a6

Prodotti interessati

• Linux – Linux
• Linux – Linux

Relazioni con altri prodotti

Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0