CVE-2024-42140 in Linux
Riassunto
di VulDB • 14/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
riscv: kexec: Evitare un deadlock nel percorso di crash di kexec
Se il codice di crash kexec viene chiamato nel contesto di un'interruzione, la funzione machine_kexec_mask_interrupts() provocherà un deadlock mentre tenta di acquisire il spinlock irqdesc e quindi di disattivare l'irqchip nella funzione irq_set_irqchip_state().
A differenza di arm64, riscv richiede solo il gestore irq_eoi per completare l'EOI (End of Interrupt) e mantenere irq_set_irqchip_state() lascerebbe solo questo possibile deadlock senza alcun utilizzo. Pertanto, lo rimuoviamo semplicemente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.