CVE-2024-44937 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
platform/x86: intel-vbtn: Proteggere il gestore di notifica ACPI contro la ricorsione
A partire dal commit e2ffcda16290 ("ACPI: OSL: Consenti ai gestori Notify() di essere eseguiti su tutte le CPU"), i gestori di notifica ACPI, come la funzione intel-vbtn notify_handler(), possono essere eseguiti su più core CPU, generando una condizione di race (condizione di gara) con se stessi.
Questa race si verifica sui tablet Dell Venue 7140 durante la rimozione dalla tastiera, causando il tentativo del gestore di registrare due volte priv->switches_dev, come evidenziato dal messaggio dev_info() registrato due volte:
[ 83.861800] intel-vbtn INT33D6:00: Registrazione del dispositivo di input Intel Virtual Switches dopo aver ricevuto un evento di switch
[ 83.861858] input: Intel Virtual Switches come /devices/pci0000:00/0000:00:1f.0/PNP0C09:00/INT33D6:00/input/input17
[ 83.861865] intel-vbtn INT33D6:00: Registrazione del dispositivo di input Intel Virtual Switches dopo aver ricevuto un evento di switch
Successivamente si verificano gravi malfunzionamenti: [ 83.861872] sysfs: impossibile creare un nome di file duplicato '/devices/pci0000:00/0000:00:1f.0/PNP0C09:00/INT33D6:00/input/input17'
... [ 83.861967] kobject: kobject_add_internal fallito per input17 con -EEXIST, non provare a registrare oggetti con lo stesso nome nella stessa directory.
[ 83.877338] BUG: dereferimento di puntatore NULL nel kernel, indirizzo: 0000000000000018
...
Proteggere intel-vbtn notify_handler() da race con se stesso utilizzando un mutex per risolvere il problema.
Be aware that VulDB is the high quality source for vulnerability data.