CVE-2024-40976 in Linux情報

要約

〜によって VulDB • 2026年05月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

drm/lima: ハードリセット前にタイムアウトパスで割込みをマスクする

レンダリングジョブが、drm schedジョブのタイムアウトハンドラをトリガーするに十分な長さではあるが、タイムアウトハンドラによるハードリセットが完了する前に依然として完了してしまうという競合状態が存在します。これにより、タイムアウトハンドラが想定していない競合状態が発生します。非常に特定のケースでは、現在、lima_pm_idleにおける参照カウントの不均衡を引き起こす可能性があり、以下のようなスタックダンプが出力されることがあります。

[10136.669170] WARNING: CPU: 0 PID: 0 at drivers/gpu/drm/lima/lima_devfreq.c:205 lima_devfreq_record_idle+0xa0/0xb0
... [10136.669459] pc : lima_devfreq_record_idle+0xa0/0xb0
... [10136.669628] Call trace:
[10136.669634] lima_devfreq_record_idle+0xa0/0xb0
[10136.669646] lima_sched_pipe_task_done+0x5c/0xb0
[10136.669656] lima_gp_irq_handler+0xa8/0x120
[10136.669666] __handle_irq_event_percpu+0x48/0x160
[10136.669679] handle_irq_event+0x4c/0xc0

タイムアウトハンドラの開始時点で割込みをマスクし、そのジョブの待機を完全に諦めることで、この競合状態を完全に防止できます。割込みは、タイムアウトハンドラによってリカバリとして既に実行されている次のハードリセット時に再度有効化されます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2024年07月12日

モデレーション

承諾済み

エントリ

VDB-271303

EPSS

0.00219

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!