CVE-2024-36022 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
drm/amdgpu: Inizializzazione del dispositivo di zona (zone device) e del client DRM dopo il reset mode-1 durante il ricaricamento
In un ambiente passthrough, quando amdgpu viene ricaricato dopo essere stato disinstallato, il reset mode-1 viene attivato dopo l'inizializzazione delle IP necessarie. Tale inizializzazione non include KFD, e l'avvio di KFD attende che il reset sia completato. L'inizializzazione di KFD viene richiamata nel gestore del reset; in questo caso, tuttavia, il dispositivo di zona (zone device) e il client DRM non sono inizializzati, causando un kernel panic nell'applicazione.
v2: Rimozione della condizione di avvio di KFD da amdgpu_amdkfd_drm_client_create. La versione precedente aveva il potenziale per creare due volte il client DRM.
v3: Il patch v2 ha causato l'arresto (hung) del motore SDMA poiché l'apertura DRM provoca la cancellazione della VM verso SDMA prima dell'inizializzazione di SDMA. Aggiunta della condizione alla creazione del client DRM, oltre a quella presente in v1, per prevenire chiamate multiple alla creazione del client DRM.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.