CVE-2024-46837 in Linuxinformación

Resumen

por MITRE • 2024-09-27

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/panthor: Restringir altas prioridades en group_create Permitíamos que cualquier usuario creara un grupo de alta prioridad sin ninguna verificación de permisos. Como resultado, esto permitía una posible denegación de servicio. Ahora solo permitimos que el maestro DRM o los usuarios con la capacidad CAP_SYS_NICE establezcan prioridades más altas que PANTHOR_GROUP_PRIORITY_MEDIUM. Como el único usuario de esa uAPI vive en Mesa y codifica un valor de MEDIUM [1], esto debería ser seguro de hacer. Además, como esas verificaciones se realizan en el nivel ioctl, panthor_group_create ahora solo verifica la validez del nivel de prioridad. [1]https://gitlab.freedesktop.org/mesa/mesa/-/blob/f390835074bdf162a63deb0311d1a6de527f9f89/src/gallium/drivers/panfrost/pan_csf.c#L1038

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Reservar

2024-09-11

Divulgación

2024-09-27

Moderación

aceptado

Artículo

VDB-278718

CPE

listo

EPSS

0.00202

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!