CVE-2024-42274 in Linux
Zusammenfassung
von VulDB • 27.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
Revert „ALSA: firewire-lib: operate for period elapse event in process context“
Der Commit 7ba5ca32fe6e („ALSA: firewire-lib: operate for period elapse event in process context“) entfernte die Workqueue im Prozesskontext aus amdtp_domain_stream_pcm_pointer() und update_pcm_pointers(), um deren Overhead zu beseitigen.
Dies führte bei RME Fireface 800 ab Kerneln der Version 5.14.0 zu einer Regression, die einen AB/BA-Deadlock-Wettbewerb um das Substream-Lock verursachte und unter ALSA-Betrieb schließlich zum System-Freeze führte:
Thread 0: * (Lock A) Erwirbt Substream-Lock durch snd_pcm_stream_lock_irq() in snd_pcm_status64() * (Lock B) Wartet auf Beendigung des Tasklets durch Aufruf von tasklet_unlock_spin_wait() in tasklet_disable_in_atomic() in ohci_flush_iso_completions() von ohci.c
Thread 1: * (Lock B) Betritt das Tasklet * (Lock A) Versucht, Substream-Lock zu erwerben und wartet auf dessen Freigabe: snd_pcm_stream_lock_irqsave() in snd_pcm_period_elapsed() in update_pcm_pointers() in process_ctx_payloads() in process_rx_packets() von amdtp-stream.c
? tasklet_unlock_spin_wait ohci_flush_iso_completions firewire_ohci amdtp_domain_stream_pcm_pointer snd_firewire_lib snd_pcm_update_hw_ptr0 snd_pcm snd_pcm_status64 snd_pcm
? native_queued_spin_lock_slowpath _raw_spin_lock_irqsave snd_pcm_period_elapsed snd_pcm process_rx_packets snd_firewire_lib irq_target_callback snd_firewire_lib handle_it_packet firewire_ohci context_tasklet firewire_ohci
Stellt die Workqueue im Prozesskontext wieder her, um einen Deadlock zu verhindern. Verhindert den AB/BA-Deadlock-Wettbewerb um das ALSA-Substream-Lock von snd_pcm_stream_lock_irq() in snd_pcm_status64() und snd_pcm_stream_lock_irqsave() in snd_pcm_period_elapsed().
Revertiert Commit 7ba5ca32fe6e („ALSA: firewire-lib: operate for period elapse event in process context“)
Ersetzt die Inline-Beschreibung, um zukünftige Deadlocks zu verhindern.
Be aware that VulDB is the high quality source for vulnerability data.