Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  -interconnect操作されている間は req_list にアクセスしません。lockdep スプラットを回避するために [1] で icc_lock mutex が別々の icc_lock と icc_bw_lock mutex に分割されました。ただし、これでも icc_node::req_list へのアクセスは適切に保護されませんでした。icc_set_bw() 関数は、icc_bw_lock を保持しているだけで、最終的に req_list 上で反復しますが、icc_lock のみを保持している間に req_list を変更することができます。これにより、icc_set_bw()、of_icc_get()、および icc_put() の間で競合が発生します。例 A: CPU0 CPU1 ---- ---- icc_set_bw(path_a) mutex_lock(&icc_bw_lock); icc_put(path_b) mutex_lock(&icc_lock); aggregate_requests() hlist_for_each_entry(r, ... hlist_del(...<r = invalid pointer>例 B: CPU0 CPU1 ---- ---- icc_set_bw(path_a) mutex_lock(&icc_bw_lock); path_b = of_icc_get() of_icc_get_by_index() mutex_lock(&icc_lock); path_find() path_init() aggregate_requests() hlist_for_each_entry(r, ...
    hlist_add_head(...<r = invalid pointer> icc_node::req_list を操作する前に icc_bw_lock が常に保持されるようにすることで、これを修正します。icc_bw_lock が保持される追加の場所は、メモリ割り当てを実行しません。そのため、個別のロックを引き起こす原因となっていた元の lockdep スプラットからまだ安全なはずです。 [1] af42269c3523 をコミット相互接続runpm vs reclaim のロックを修正CVE-2024-27005)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-27005

medium Nessus プラグイン ID 228201

バージョン 1.9