Informazioni sul CVE-2024-39277

dma-mapping: benchmark: handle NUMA_NO_NODE correctly

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-39277

Descrizione: In the Linux kernel, a vulnerability has been resolved for the `dma-mapping` function. The `cpumask_of_node()` function can be called inside `do_map_benchmark()` when `NUMA_NO_NODE` is present, leading to a sanitizer report: UBSAN: array-index-out-of-bounds in `asm/topology.h:72:28` CPU: 1 PID: 990 Comm: dma_map_benchma Not tainted 6.9.0-rc6 #29 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996) The call trace points to: dump_stack_lvl (lib/dump_stack.c:117) ubsan_epilogue (lib/ubsan.c:232) __ubsan_handle_out_of_bounds (lib/ubsan.c:429) cpumask_of_node (arch/x86/include/asm/topology.h:72) [inline] do_map_benchmark (kernel/dma/map_benchmark.c:104) map_benchmark_ioctl (kernel/dma/map_benchmark.c:246) full_proxy_unlocked_ioctl (fs/debugfs/file.c:333) __x64_sys_ioctl (fs/ioctl.c:890) do_syscall_64 (arch/x86/entry/common.c:83) Use `cpumask_of_node()` in place when binding a kernel thread to a cpuset of a particular node. Note that the node ID is checked inside `map_benchmark_ioctl()`. This is a case not handled properly later. Found by Linux Verification Center (linuxtesting.org).

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

Linux – Linux
Linux – Linux

Relazioni con altri prodotti

Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)