CVE-2024-46837 in Linux情報

要約

〜によって VulDB • 2026年06月13日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

drm/panthor: group_createにおける高優先度の制限

以前は、権限チェックを行わずに任意のユーザーが高優先度グループを作成できる状態になっていました。その結果、サービス拒否(DoS)の可能性がありました。

現在では、DRMマスターまたはCAP_SYS_NICE capabilityを持つユーザーのみが、PANTHOR_GROUP_PRIORITY_MEDIUMより高い優先度を設定できるよう制限されています。

このuAPIを使用している唯一のコンポーネントはMesaであり、[1]で示されているようにMedium値をハードコードしていますので、この変更は安全です。

さらに、これらのチェックはioctlレベルで行われるため、panthor_group_createでは優先度レベルの有効性のみが検証されるようになりました。

[1] https://gitlab.freedesktop.org/mesa/mesa/-/blob/f390835074bdf162a63deb0311d1a6de527f9f89/src/gallium/drivers/panfrost/pan_csf.c#L1038

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2024年09月11日

モデレーション

承諾済み

エントリ

VDB-278718

EPSS

0.00202

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!