CVE-2024-46837 in Linux
Resumen
por MITRE • 2024-09-27
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/panthor: Restringir altas prioridades en group_create Permitíamos que cualquier usuario creara un grupo de alta prioridad sin ninguna verificación de permisos. Como resultado, esto permitía una posible denegación de servicio. Ahora solo permitimos que el maestro DRM o los usuarios con la capacidad CAP_SYS_NICE establezcan prioridades más altas que PANTHOR_GROUP_PRIORITY_MEDIUM. Como el único usuario de esa uAPI vive en Mesa y codifica un valor de MEDIUM [1], esto debería ser seguro de hacer. Además, como esas verificaciones se realizan en el nivel ioctl, panthor_group_create ahora solo verifica la validez del nivel de prioridad. [1]https://gitlab.freedesktop.org/mesa/mesa/-/blob/f390835074bdf162a63deb0311d1a6de527f9f89/src/gallium/drivers/panfrost/pan_csf.c#L1038
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.