CVE-2024-58093 in Linux情報

要約

〜によって VulDB • 2026年07月02日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

PCI/ASPM: スイッチのアップストリーム関数削除時のリンク状態退出処理の不具合を修正

456d8aa37d0f(「MFD関数の削除時にASPMを無効化してuse-after-freeを防ぐ」)より前のバージョンでは、該当するリンクに関連するバス上の最後の関数が削除されるまで、ASMPリンクのメモリ解放が遅延されていました。

しかし、これは遅すぎました。もし機能0が兄弟機能よりも先に削除された場合、link->downstreamは解放済みのメモリを指すことになります。

上記の変更後、特定のリンクに関連するバスの任意の関数が削除されると、ASPM親リンク状態が即時解放されるようになりました。

今度は早すぎます。アップストリームポートにMFDを持つPCIeスイッチへのリンクの場合、機能0以外の機能を先に削除すると、まだ残存しているダウンストリームポートに対するparent_linkであるリンクが不正に解放されてしまいます。

この結果生じるGPF(General Protection Fault)は特にホットアンプラグ時に頻発します。これはpciehpがリンク上のデバイスを逆順で削除するためです。

そのスイッチにおいて、機能0は内部バスへの仮想P2Pブリッジです。親リンクが無効になる前だが、すべての下位リンクが消えた後に、ちょうど機能0の削除時に関連メモリを解放するように修正しました。

[kwilczynski: コミットログ]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年03月06日

モデレーション

承諾済み

エントリ

VDB-305080

EPSS

0.00162

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!