CVE-2024-46837 in Linuxinfo

Zusammenfassung

von VulDB • 13.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

drm/panthor: Einschränkung hoher Prioritäten bei group_create

Es war zuvor möglich, dass beliebige Benutzer ohne jegliche Berechtigungsprüfungen eine Gruppe mit hoher Priorität erstellen konnten. Dies führte potenziell zu einem Denial of Service (DoS).

Nun wird nur noch dem DRM-Master oder Benutzern mit der CAP_SYS_NICE-Fähigkeit gestattet, höhere Prioritäten als PANTHOR_GROUP_PRIORITY_MEDIUM festzulegen.

Da der einzige Nutzer dieser uAPI in Mesa einen festen Wert von MEDIUM [1] hart codiert, ist dies sicher durchführbar.

Zusätzlich werden diese Prüfungen auf ioctl-Ebene durchgeführt; panthor_group_create prüft nun ausschließlich die Gültigkeit des Prioritätsniveaus.

[1]https://gitlab.freedesktop.org/mesa/mesa/-/blob/f390835074bdf162a63deb0311d1a6de527f9f89/src/gallium/drivers/panfrost/pan_csf.c#L1038

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

11.09.2024

Veröffentlichung

27.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278718

CPE

bereit

EPSS

0.00202

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!