Informazioni sul CVE-2024-42090
pinctrl: fix deadlock in create_pinctrl() when handling -EPROBE_DEFER
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-42090
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: pinctrl: correggere il blocco deadlock in create_pinctrl() quando gestisce -EPROBE_DEFER Nel creare_pinctrl(), pinctrl_maps_mutex è acquisito prima di chiamare add_setting(). Se add_setting() restituisce -EPROBE_DEFER, create_pinctrl() chiama pinctrl_free(). Tuttavia, pinctrl_free() tenta di acquisire pinctrl_maps_mutex, che è già detenuto da create_pinctrl(), causando un potenziale deadlock. Questa patch risolve il problema rilasciando pinctrl_maps_mutex prima di chiamare pinctrl_free(), prevenendo il deadlock. Questo bug è stato scoperto e risolto utilizzando Coverity Static Analysis Testing di Sicurezza (SAST) da Synopsys, Inc.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/e65a0dc2e85efb28e182aca50218e8a056d0ce04
- https://git.kernel.org/stable/c/420ce1261907e5dbeda1e4daffd5b6c76f8188c0
- https://git.kernel.org/stable/c/b813e3fd102a959c5b208ed68afe27e0137a561b
- https://git.kernel.org/stable/c/01fe2f885f7813f8aed5d3704b384a97b1116a9e
- https://git.kernel.org/stable/c/b36efd2e3e22a329444b6b24fa48df6d20ae66e6
- https://git.kernel.org/stable/c/4038c57bf61631219b31f1bd6e92106ec7f084dc
- https://git.kernel.org/stable/c/48a7a7c9571c3e62f17012dd7f2063e926179ddd
- https://git.kernel.org/stable/c/adec57ff8e66aee632f3dd1f93787c13d112b7a1
Prodotti interessati
- Linux – Linux
- Linux – Linux
Relazioni con altri prodotti
Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0