drm/imagination:打破对象引用循环(CVE-2024-53084)
CVE编号
CVE-2024-53084利用情况
暂无补丁情况
N/A披露时间
2024-11-20漏洞描述
在Linux内核中,已经解决了一个漏洞,具体描述如下:在驱动程序关闭时清理剩余资源时,由于对象引用循环,突出的VM映射可能会导致资源泄漏。这种引用循环如下面的对象链所示,每个对象(或对象集)都引用其下面的对象:PVR GEM对象GPU调度器“完成”栅栏GPU调度器“已调度”栅栏PVR驱动器“已完成”栅栏PVR上下文PVR VM上下文PVR VM映射再次回到PVR GEM对象PVR VM上下文对VM映射的引用是一个软引用,这意味着释放突出的VM映射是作为VM上下文销毁的一部分进行的;与其他循环中的引用不同,不涉及引用计数。为了在清理过程中打破引用循环,在销毁与VM上下文关联的PVR Context之前,先释放突出的VM映射。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
---|---|
https://git.kernel.org/stable/c/b04ce1e718bd55302b52d05d6873e233cb3ec7a1 | |
https://git.kernel.org/stable/c/cb86db12b290ed07d05df00d99fa150bb123e80e |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
CWE-ID | 漏洞类型 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论