CVE-2024-27002 in Linuxinfo

Zusammenfassung

von VulDB • 16.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

clk: mediatek: Runtime-Power-Management-Get für Controller während des Probe-Vorgangs durchführen

mt8183-mfgcfg weist während der Probing-Phase eine gegenseitige Abhängigkeit mit genpd auf, was zu einem Deadlock in der folgenden Aufrufliste führt:

CPU0: genpd_lock --> clk_prepare_lock genpd_power_off_work_fn() genpd_lock() generic_pm_domain::power_off() clk_unprepare() clk_prepare_lock()

CPU1: clk_prepare_lock --> genpd_lock clk_register() __clk_core_init() clk_prepare_lock() clk_pm_runtime_get() genpd_lock()

Führen Sie ein Runtime-Power-Management-Get in der Probe-Funktion durch, um sicherzustellen, dass clk_register() den genpd-Lock nicht erwirbt. Statt nur mt8183-mfgcfg zu ändern, wenden Sie dies auf alle Probing-Vorgänge von MediaTek-Clock-Controllern an, da wir nicht glauben, dass dies zu Regressionen führen wird.

Verifiziert auf MT8183- und MT8192-Chromebooks.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

19.02.2024

Veröffentlichung

01.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262585

CPE

bereit

EPSS

0.00173

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!