CVE-2024-42140 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

riscv: kexec: Evitare un deadlock nel percorso di crash di kexec

Se il codice di crash kexec viene chiamato nel contesto di un'interruzione, la funzione machine_kexec_mask_interrupts() provocherà un deadlock mentre tenta di acquisire il spinlock irqdesc e quindi di disattivare l'irqchip nella funzione irq_set_irqchip_state().

A differenza di arm64, riscv richiede solo il gestore irq_eoi per completare l'EOI (End of Interrupt) e mantenere irq_set_irqchip_state() lascerebbe solo questo possibile deadlock senza alcun utilizzo. Pertanto, lo rimuoviamo semplicemente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

29/07/2024

Divulgazione

30/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00199

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!