CVE-2024-46837 in Linux
Zusammenfassung
von VulDB • 13.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
drm/panthor: Einschränkung hoher Prioritäten bei group_create
Es war zuvor möglich, dass beliebige Benutzer ohne jegliche Berechtigungsprüfungen eine Gruppe mit hoher Priorität erstellen konnten. Dies führte potenziell zu einem Denial of Service (DoS).
Nun wird nur noch dem DRM-Master oder Benutzern mit der CAP_SYS_NICE-Fähigkeit gestattet, höhere Prioritäten als PANTHOR_GROUP_PRIORITY_MEDIUM festzulegen.
Da der einzige Nutzer dieser uAPI in Mesa einen festen Wert von MEDIUM [1] hart codiert, ist dies sicher durchführbar.
Zusätzlich werden diese Prüfungen auf ioctl-Ebene durchgeführt; panthor_group_create prüft nun ausschließlich die Gültigkeit des Prioritätsniveaus.
[1]https://gitlab.freedesktop.org/mesa/mesa/-/blob/f390835074bdf162a63deb0311d1a6de527f9f89/src/gallium/drivers/panfrost/pan_csf.c#L1038
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.