CVE-2024-46791 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 27.

리눅스 커널에서 다음 취약점이 해결되었습니다:

can: mcp251x: mcp251x_open 중 인터럽트가 발생하면 교착 상태(deadlock)가 발생하는 문제 수정

mcp251x_hw_wake() 함수는 mpc_lock 뮤텍스가 잠겨 있는 상태에서 호출되며, 장치를 깨우는 동안 인터럽트를 처리할 수 없도록 인터럽트 핸들러를 비활성화합니다. 이미 인터럽트가 발생한 경우, 인터럽트 핸들러가 완료될 때까지 대기하면 동일한 뮤텍스를 획득하려고 시도하므로 교착 상태에 빠집니다.

CPU0 CPU1 ---- ---- mcp251x_open() mutex_lock(&priv->mcp_lock) request_threaded_irq() mcp251x_can_ist() mutex_lock(&priv->mcp_lock) mcp251x_hw_wake() disable_irq() <-- 교착 상태

인터럽트 핸들러가 뮤텍스를 유지한 상태에서 모든 작업을 수행하므로 여전히 실행 중인지 여부는 중요하지 않으므로, 대신 disable_irq_nosync()를 사용하십시오.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2024. 09. 11.

모더레이션

수락

항목

VDB-277961

EPSS

0.00162

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!