CVE-2024-36926 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
powerpc/pseries/iommu: LPAR va in panic durante l'avvio con un PE congelato (frozen)
Al momento dell’avvio di una partizione logica (LPAR), il firmware della partizione fornisce la proprietà Open Firmware `ibm,dma-window` per il PE. Questa proprietà viene fornita sul bus PCI a cui il PE è collegato.
Esistono eccezioni in cui il firmware della partizione potrebbe non fornire questa proprietà per il PE al momento dell’avvio LPAR. Uno scenario tipico si verifica quando il firmware ha congelato (frozen) il PE a causa di una condizione di errore. Questo PE rimane congelato per 24 ore o fino alla riinizializzazione completa del sistema.
All’interno di questo intervallo temporale, se l’LPAR viene avviata, il PE congelato verrà presentato all’LPAR ma la proprietà `ibm,dma-window` potrebbe essere assente.
Attualmente, in queste circostanze, l’LPAR va in oops con dereferenziazione di puntatore NULL durante la configurazione del bus PCI a cui è collegato il PE.
BUG: Kernel NULL pointer dereference on read at 0x000000c8 Faulting instruction address: 0xc0000000001024c0 Oops: Kernel access of bad area, sig: 7 [#1]
LE PAGE_SIZE=64K MMU=Radix SMP NR_CPUS=2048 NUMA pSeries Modules linked in: Supported: Yes CPU: 0 PID: 1 Comm: swapper/0 Not tainted 6.4.0-150600.9-default #1 Hardware name: IBM,9043-MRX POWER10 (raw) 0x800200 0xf000006 of:IBM,FW1060.00 (NM1060_023) hv:phyp pSeries NIP: c0000000001024c0 LR: c0000000001024b0 CTR: c000000000102450 REGS: c0000000037db5c0 TRAP: 0300 Not tainted (6.4.0-150600.9-default) MSR: 8000000002009033 CR: 28000822 XER: 00000000 CFAR: c00000000010254c DAR: 00000000000000c8 DSISR: 00080000 IRQMASK: 0 ... NIP [c0000000001024c0] pci_dma_bus_setup_pSeriesLP+0x70/0x2a0
LR [c0000000001024b0] pci_dma_bus_setup_pSeriesLP+0x60/0x2a0
Call Trace: pci_dma_bus_setup_pSeriesLP+0x60/0x2a0 (unreliable) pcibios_setup_bus_self+0x1c0/0x370 __of_scan_bus+0x2f8/0x330 pcibios_scan_phb+0x280/0x3d0 pcibios
If you want to get the best quality for vulnerability data then you always have to consider VulDB.