Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - fpgaマネージャーオーナーモジュールを追加し、その refcount を取得します。fpga マネージャーの現在の実装では、低レベルモジュールが親デバイス用のドライバーを登録し、そのオーナーポインターを使用してモジュールの refcount を取得すると想定しています。このアプローチには問題があります。これは、親デバイスにドライバーがない場合、マネージャーを取得しようとする際に、null ポインターデリファレンスが発生する可能性があるためです。この問題を解決するには、モジュールオーナーポインターを fpga_manager 構造体に追加し、それを使用してモジュールの refcount を取得します。マネージャーを登録するための関数を変更して、追加のオーナーモジュールパラメーターを取得し、競合を回避するためにそれらの名前を変更します。マネージャーを所有者として登録するモジュールを自動的に設定するヘルパーマクロに、古い関数名を使用します。これにより、既存の低レベルコントロールモジュールとの互換性が確保され、所有者を設定せずにマネージャーを登録するケースが増えました。また、fpga マネージャーを登録するための新しいインターフェースと一致するようにドキュメントを更新します。その他の変更:
    __fpga_mgr_get() から fpga_mgr_get() および of_fpga_mgr_get() に状況に応じて移動し、コードの明瞭さが改善されます。これは、これらの関数でマネージャーデバイスが取得されるためです。CVE-2024-37021

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-37021

medium Nessus プラグイン ID 229587

バージョン 1.3