CVE-2024-40976 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

drm/lima: 하드 리셋 전에 타임아웃 경로에서 인터럽트 요청(IRQ)을 마스크합니다.

렌더링 작업이 drm sched job 타임아웃 핸들러를 트리거할 만큼 충분히 오래 걸리지만, 동시에 타임아웃 핸들러에 의한 하드 리셋이 완료되기 전에 여전히 완료되는 Race Condition이 존재합니다. 이로 인해 타임아웃 핸들러가 예상하지 못한 Race Condition이 발생합니다. 매우 특정된 경우에서 현재 lima_pm_idle의 refcount 불균형으로 이어질 수 있으며, 다음과 같은 스택 덤프를 생성할 수 있습니다:

[10136.669170] WARNING: CPU: 0 PID: 0 at drivers/gpu/drm/lima/lima_devfreq.c:205 lima_devfreq_record_idle+0xa0/0xb0
... [10136.669459] pc : lima_devfreq_record_idle+0xa0/0xb0
... [10136.669628] Call trace:
[10136.669634] lima_devfreq_record_idle+0xa0/0xb0
[10136.669646] lima_sched_pipe_task_done+0x5c/0xb0
[10136.669656] lima_gp_irq_handler+0xa8/0x120
[10136.669666] __handle_irq_event_percpu+0x48/0x160
[10136.669679] handle_irq_event+0x4c/0xc0

우리는 타임아웃 핸들러의 시작 부분에서 IRQ를 마스크함으로써 이 Race Condition을 완전히 방지할 수 있습니다. 이때 해당 작업에 대한 대기 시간을 포기하게 됩니다. IRQ는 이미 타임아웃 핸들러에 의해 복구로서 수행된 다음 하드 리셋 시 다시 활성화됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2024. 07. 12.

모더레이션

수락

항목

VDB-271303

EPSS

0.00219

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!