CVE-2024-58093 in Linuxinformazioni

Riassunto

di VulDB • 02/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

PCI/ASPM: Correzione dell'uscita dallo stato del collegamento durante la rimozione della funzione upstream dello switch

Prima di 456d8aa37d0f ("PCI/ASPM: Disabilita ASPM sulla rimozione delle funzioni MFD per evitare un use-after-free"), il link ASPM veniva liberato solo dopo che l'ultima funzione sul bus relativa al dato collegamento era stata rimossa.

Questo avveniva troppo tardi. Se la funzione 0 viene rimossa prima della funzione sibling, `link->downstream` punterebbe a memoria già liberata (freed memory).

Dopo la modifica sopra indicata, lo stato del link ASPM parent veniva liberato in seguito alla rimozione di qualsiasi funzione sul bus relativa al dato collegamento.

Questo avviene troppo presto. Se il collegamento è verso uno switch PCIe con MFD sulla porta upstream, la rimozione delle funzioni diverse dalla 0 per prima causerebbe la liberazione di un link che rimane ancora come `parent_link` per le porte downstream rimanenti.

I GPF (General Protection Faults) risultanti sono particolarmente frequenti durante l'hot-unplug, poiché pciehp rimuove i dispositivi sul bus del collegamento in ordine inverso.

Su questo switch, la funzione 0 è il bridge P2P virtuale verso il bus interno. Liberare esattamente quando viene rimossa la funzione 0 -- prima che il link parent diventi obsoleto, ma dopo che tutti i link subordinati sono stati rimossi.

[kwilczynski: commit log]

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

06/03/2025

Divulgazione

16/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00162

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!