i2c:tegra:不要将 ACPI 设备标记为 irq 安全(CVE-2024-45029)
CVE编号
CVE-2024-45029利用情况
暂无补丁情况
N/A披露时间
2024-09-12漏洞描述
在Linux内核中,已经解决了以下漏洞:i2c:tegra:不要将ACPI设备标记为IRQ安全在ACPI机器上,由于在一个自旋锁内部调用了互斥锁,导致tegra i2c模块遇到了一个问题。这导致了以下错误:BUG:在kernel/locking/mutex.c的第585行从无效上下文调用休眠函数...(此处省略了调用栈跟踪)问题产生的原因在于,在__pm_runtime_resume()期间,在调用rpm_resume()之前获得了&dev->power.lock自旋锁。之后,rpm_resume()调用了依赖于互斥锁的acpi_subsys_runtime_resume(),从而触发了错误。为了解决此问题,考虑到acpi_subsys_runtime_resume()对互斥锁的依赖,现在将ACPI设备标记为非IRQ安全设备。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | linux | * | Up to (excluding) 5.10.223-1 | |||||
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论