CVE-2024-42274 in Linuxinfo

Zusammenfassung

von VulDB • 27.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

Revert „ALSA: firewire-lib: operate for period elapse event in process context“

Der Commit 7ba5ca32fe6e („ALSA: firewire-lib: operate for period elapse event in process context“) entfernte die Workqueue im Prozesskontext aus amdtp_domain_stream_pcm_pointer() und update_pcm_pointers(), um deren Overhead zu beseitigen.

Dies führte bei RME Fireface 800 ab Kerneln der Version 5.14.0 zu einer Regression, die einen AB/BA-Deadlock-Wettbewerb um das Substream-Lock verursachte und unter ALSA-Betrieb schließlich zum System-Freeze führte:

Thread 0: * (Lock A) Erwirbt Substream-Lock durch snd_pcm_stream_lock_irq() in snd_pcm_status64() * (Lock B) Wartet auf Beendigung des Tasklets durch Aufruf von tasklet_unlock_spin_wait() in tasklet_disable_in_atomic() in ohci_flush_iso_completions() von ohci.c

Thread 1: * (Lock B) Betritt das Tasklet * (Lock A) Versucht, Substream-Lock zu erwerben und wartet auf dessen Freigabe: snd_pcm_stream_lock_irqsave() in snd_pcm_period_elapsed() in update_pcm_pointers() in process_ctx_payloads() in process_rx_packets() von amdtp-stream.c

? tasklet_unlock_spin_wait ohci_flush_iso_completions firewire_ohci amdtp_domain_stream_pcm_pointer snd_firewire_lib snd_pcm_update_hw_ptr0 snd_pcm snd_pcm_status64 snd_pcm

? native_queued_spin_lock_slowpath _raw_spin_lock_irqsave snd_pcm_period_elapsed snd_pcm process_rx_packets snd_firewire_lib irq_target_callback snd_firewire_lib handle_it_packet firewire_ohci context_tasklet firewire_ohci

Stellt die Workqueue im Prozesskontext wieder her, um einen Deadlock zu verhindern. Verhindert den AB/BA-Deadlock-Wettbewerb um das ALSA-Substream-Lock von snd_pcm_stream_lock_irq() in snd_pcm_status64() und snd_pcm_stream_lock_irqsave() in snd_pcm_period_elapsed().

Revertiert Commit 7ba5ca32fe6e („ALSA: firewire-lib: operate for period elapse event in process context“)

Ersetzt die Inline-Beschreibung, um zukünftige Deadlocks zu verhindern.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Linux

Reservieren

30.07.2024

Veröffentlichung

17.08.2024

Moderieren

akzeptiert

Eintrag

VDB-274934

CPE

bereit

EPSS

0.00169

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!