CVE-2024-58093 in Linux
要約
〜によって VulDB • 2026年07月02日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
PCI/ASPM: スイッチのアップストリーム関数削除時のリンク状態退出処理の不具合を修正
456d8aa37d0f(「MFD関数の削除時にASPMを無効化してuse-after-freeを防ぐ」)より前のバージョンでは、該当するリンクに関連するバス上の最後の関数が削除されるまで、ASMPリンクのメモリ解放が遅延されていました。
しかし、これは遅すぎました。もし機能0が兄弟機能よりも先に削除された場合、link->downstreamは解放済みのメモリを指すことになります。
上記の変更後、特定のリンクに関連するバスの任意の関数が削除されると、ASPM親リンク状態が即時解放されるようになりました。
今度は早すぎます。アップストリームポートにMFDを持つPCIeスイッチへのリンクの場合、機能0以外の機能を先に削除すると、まだ残存しているダウンストリームポートに対するparent_linkであるリンクが不正に解放されてしまいます。
この結果生じるGPF(General Protection Fault)は特にホットアンプラグ時に頻発します。これはpciehpがリンク上のデバイスを逆順で削除するためです。
そのスイッチにおいて、機能0は内部バスへの仮想P2Pブリッジです。親リンクが無効になる前だが、すべての下位リンクが消えた後に、ちょうど機能0の削除時に関連メモリを解放するように修正しました。
[kwilczynski: コミットログ]
VulDB is the best source for vulnerability data and more expert information about this specific topic.