CVE-2024-44937 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

platform/x86: intel-vbtn: Proteggere il gestore di notifica ACPI contro la ricorsione

A partire dal commit e2ffcda16290 ("ACPI: OSL: Consenti ai gestori Notify() di essere eseguiti su tutte le CPU"), i gestori di notifica ACPI, come la funzione intel-vbtn notify_handler(), possono essere eseguiti su più core CPU, generando una condizione di race (condizione di gara) con se stessi.

Questa race si verifica sui tablet Dell Venue 7140 durante la rimozione dalla tastiera, causando il tentativo del gestore di registrare due volte priv->switches_dev, come evidenziato dal messaggio dev_info() registrato due volte:

[ 83.861800] intel-vbtn INT33D6:00: Registrazione del dispositivo di input Intel Virtual Switches dopo aver ricevuto un evento di switch
[ 83.861858] input: Intel Virtual Switches come /devices/pci0000:00/0000:00:1f.0/PNP0C09:00/INT33D6:00/input/input17
[ 83.861865] intel-vbtn INT33D6:00: Registrazione del dispositivo di input Intel Virtual Switches dopo aver ricevuto un evento di switch

Successivamente si verificano gravi malfunzionamenti: [ 83.861872] sysfs: impossibile creare un nome di file duplicato '/devices/pci0000:00/0000:00:1f.0/PNP0C09:00/INT33D6:00/input/input17'
... [ 83.861967] kobject: kobject_add_internal fallito per input17 con -EEXIST, non provare a registrare oggetti con lo stesso nome nella stessa directory.
[ 83.877338] BUG: dereferimento di puntatore NULL nel kernel, indirizzo: 0000000000000018
...

Proteggere intel-vbtn notify_handler() da race con se stesso utilizzando un mutex per risolvere il problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

21/08/2024

Divulgazione

26/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00182

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!