arm64:acpi:强化 get_cpu_for_acpi_id() 以防止缺少 CPU 条目(CVE-2024-46822)

admin
admin
admin
0
文章
0
评论
2024-09-29 01:02:10 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
arm64:acpi:强化 get_cpu_for_acpi_id() 以防止缺少 CPU 条目(CVE-2024-46822)

CVE编号

CVE-2024-46822

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-27
漏洞描述
在Linux内核中,已经解决了以下漏洞:针对arm64架构的ACPI模块,增强了对get_cpu_for_acpi_id()函数的防护,以防止缺失CPU条目的情况。在支持vCPU热插拔的更改审查讨论中,当GICC在线时增加了对其是否启用的检查。在此过程中注意到需要映射回CPU并使用它来索引cpu掩码。因此,需要一个有效的ID。如果在acpi_map_gic_cpu_interface()中的MPIDR检查失败,可能会导致cpu_madt_gicc[cpu] == NULL的条目出现。这种情况下,该函数会引发空指针引用错误。尽管尚未确定触发此错误的路径,但需要对调用者进行加固以防万一。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/2488444274c70038eb6b686cba5f1ce48ebb9cdd
https://git.kernel.org/stable/c/40cae0df42e5e7f7a1c0f32deed9c4027c1ba94e
https://git.kernel.org/stable/c/4c3b21204abb4fa3ab310fbbb5cf7f0e85f3a1bc
https://git.kernel.org/stable/c/62ca6d3a905b4c40cd942f3cc645a6718f8bc7e7
https://git.kernel.org/stable/c/945be49f4e832a9184c313fdf8917475438a795b
https://git.kernel.org/stable/c/bc7fbb37e3d2df59336eadbd6a56be632e3c7df7
https://git.kernel.org/stable/c/f57769ff6fa7f97f1296965f20e8a2bb3ee9fd0f
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0