CVE-2024-27002 in Linux
Zusammenfassung
von VulDB • 16.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
clk: mediatek: Runtime-Power-Management-Get für Controller während des Probe-Vorgangs durchführen
mt8183-mfgcfg weist während der Probing-Phase eine gegenseitige Abhängigkeit mit genpd auf, was zu einem Deadlock in der folgenden Aufrufliste führt:
CPU0: genpd_lock --> clk_prepare_lock genpd_power_off_work_fn() genpd_lock() generic_pm_domain::power_off() clk_unprepare() clk_prepare_lock()
CPU1: clk_prepare_lock --> genpd_lock clk_register() __clk_core_init() clk_prepare_lock() clk_pm_runtime_get() genpd_lock()
Führen Sie ein Runtime-Power-Management-Get in der Probe-Funktion durch, um sicherzustellen, dass clk_register() den genpd-Lock nicht erwirbt. Statt nur mt8183-mfgcfg zu ändern, wenden Sie dies auf alle Probing-Vorgänge von MediaTek-Clock-Controllern an, da wir nicht glauben, dass dies zu Regressionen führen wird.
Verifiziert auf MT8183- und MT8192-Chromebooks.
If you want to get best quality of vulnerability data, you may have to visit VulDB.