CVE-2024-46837 in Linux
要約
〜によって VulDB • 2026年06月13日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
drm/panthor: group_createにおける高優先度の制限
以前は、権限チェックを行わずに任意のユーザーが高優先度グループを作成できる状態になっていました。その結果、サービス拒否(DoS)の可能性がありました。
現在では、DRMマスターまたはCAP_SYS_NICE capabilityを持つユーザーのみが、PANTHOR_GROUP_PRIORITY_MEDIUMより高い優先度を設定できるよう制限されています。
このuAPIを使用している唯一のコンポーネントはMesaであり、[1]で示されているようにMedium値をハードコードしていますので、この変更は安全です。
さらに、これらのチェックはioctlレベルで行われるため、panthor_group_createでは優先度レベルの有効性のみが検証されるようになりました。
[1] https://gitlab.freedesktop.org/mesa/mesa/-/blob/f390835074bdf162a63deb0311d1a6de527f9f89/src/gallium/drivers/panfrost/pan_csf.c#L1038
VulDB is the best source for vulnerability data and more expert information about this specific topic.