CVE-2024-40976 in Linuxinformação

Sumário

de VulDB • 11/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

drm/lima: mascarar interrupções (irqs) no caminho de timeout antes da reinicialização forçada (hard reset)

Existe uma condição de corrida na qual um trabalho de renderização pode demorar o suficiente para acionar o manipulador de timeout do job do drm sched, mas ainda assim ser concluído antes que a reinicialização forçada seja realizada pelo manipulador de timeout. Isso resulta em condições de corrida não previstas pelo manipulador de timeout. Em alguns casos muito específicos, isso pode atualmente resultar em um desequilíbrio na contagem de referências (refcount) em lima_pm_idle, com um despejo de pilha (stack dump) como o seguinte:

[10136.669170] WARNING: CPU: 0 PID: 0 at drivers/gpu/drm/lima/lima_devfreq.c:205 lima_devfreq_record_idle+0xa0/0xb0
... [10136.669459] pc : lima_devfreq_record_idle+0xa0/0xb0
... [10136.669628] Call trace:
[10136.669634] lima_devfreq_record_idle+0xa0/0xb0
[10136.669646] lima_sched_pipe_task_done+0x5c/0xb0
[10136.669656] lima_gp_irq_handler+0xa8/0x120
[10136.669666] __handle_irq_event_percpu+0x48/0x160
[10136.669679] handle_irq_event+0x4c/0xc0

Podemos prevenir essa condição de corrida inteiramente mascarando as interrupções (irqs) no início do manipulador de timeout, momento em que desistimos de esperar por esse trabalho. As interrupções serão habilitadas novamente na próxima reinicialização forçada (hard reset), que já é realizada como recuperação pelo manipulador de timeout.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Linux

Reservar

12/07/2024

Divulgação

12/07/2024

Moderação

aceite

Entrada

VDB-271303

CPE

pronto

EPSS

0.00219

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!