CVE-2024-46837 in Linuxinformação

Sumário

de VulDB • 25/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

drm/panthor: Restringir altas prioridades em group_create

Estávamos permitindo que qualquer usuário criasse um grupo de alta prioridade sem nenhuma verificação de permissão. Como resultado, isso permitia uma possível negação de serviço (DoS).

Agora, apenas o mestre do DRM ou usuários com a capacidade CAP_SYS_NICE podem definir prioridades mais altas do que PANTHOR_GROUP_PRIORITY_MEDIUM.

Como o único usuário dessa uAPI reside no Mesa e define hardcoded um valor de MEDIUM [1], isso deve ser seguro de fazer.

Além disso, como essas verificações são realizadas no nível do ioctl, panthor_group_create agora verifica apenas a validade do nível de prioridade.

[1]https://gitlab.freedesktop.org/mesa/mesa/-/blob/f390835074bdf162a63deb0311d1a6de527f9f89/src/gallium/drivers/panfrost/pan_csf.c#L1038

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Linux

Reservar

11/09/2024

Divulgação

27/09/2024

Moderação

aceite

Entrada

VDB-278718

CPE

pronto

EPSS

0.00202

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!