CVE-2024-42274 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/06/2026

في نواة لينكس، تم حل الثغرة التالية:

إلغاء الأمر "ALSA: firewire-lib: تشغيل حدث انقضاء الفترة في سياق العملية" (Revert "ALSA: firewire-lib: operate for period elapse event in process context")

أزال الالتزام 7ba5ca32fe6e ("ALSA: firewire-lib: تشغيل حدث انقضاء الفترة في سياق العملية") طابور عمل سياق العملية من الدالتين `amdtp_domain_stream_pcm_pointer()` و`update_pcm_pointers()` لإزالة الحمل الإضافي (overhead).

أدى ذلك مع جهاز RME Fireface 800 إلى حدوث تراجع (regression) منذ الإصدارات kernels 5.14.0، مما تسبب في منافسة على قفل التدفق الفرعي (substream lock) تؤدي إلى جمود متبادل من نوع AB/BA وانجماد النظام النهائي أثناء تشغيل ALSA:

thread 0: * (القفل A) الحصول على قفل التدفق الفرعي بواسطة snd_pcm_stream_lock_irq() في snd_pcm_status64() * (القفل B) انتظار انتهاء مهمة tasklet عن طريق استدعاء tasklet_unlock_spin_wait() في tasklet_disable_in_atomic() في ohci_flush_iso_completions() من ohci.c

thread 1: * (القفل B) الدخول إلى مهمة tasklet * (القفل A) محاولة الحصول على قفل التدفق الفرعي، وانتظار تحريره: snd_pcm_stream_lock_irqsave() في snd_pcm_period_elapsed() في update_pcm_pointers() في process_ctx_payloads() في process_rx_packets() من amdtp-stream.c

? tasklet_unlock_spin_wait ohci_flush_iso_completions firewire_ohci amdtp_domain_stream_pcm_pointer snd_firewire_lib snd_pcm_update_hw_ptr0 snd_pcm snd_pcm_status64 snd_pcm

? native_queued_spin_lock_slowpath _raw_spin_lock_irqsave snd_pcm_period_elapsed snd_pcm process_rx_packets snd_firewire_lib irq_target_callback snd_firewire_lib handle_it_packet firewire_ohci context_tasklet firewire_ohci

استعادة طابور عمل سياق العملية لمنع الجمود المتبادل. منع منافسة الجمود المتبادل من نوع AB/BA لقفل تدفق فرعي ALSA الخاص بـ snd_pcm_stream_lock_irq() في snd_pcm_status64() و snd_pcm_stream_lock_irqsave() في snd_pcm_period_elapsed().

إلغاء الالتزام 7ba5ca32fe6e ("ALSA: firewire-lib: تشغيل حدث انقضاء الفترة في سياق العملية")

استبدال الوصف المضمن (inline description) لمنع حدوث جمود مستقبلي.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

30/07/2024

إفشاء

17/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-274934

EPSS

0.00169

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!