CVE-2022-48887

In the Linux kernel, the following vulnerability has been resolved: drm/vmwgfx: Remove rcu locks from user resources User resource lookups used rcu to avoid two extra atomics. Unfortunately the rcu paths were buggy and it was easy to make the driver crash by submitting command buffers from two different threads. Because the lookups never show up in performance profiles replace them with a regular spin lock which fixes the races in accesses to those shared resources. Fixes kernel oops'es in IGT's vmwgfx execution_buffer stress test and seen crashes with apps using shared resources.
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.2:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.2:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.2:rc3:*:*:*:*:*:*

History

06 Sep 2024, 14:55

Type Values Removed Values Added
Summary
  • (es) En el kernel de Linux, se resolvió la siguiente vulnerabilidad: drm/vmwgfx: elimina los bloqueos de rcu de los recursos del usuario. Las búsquedas de recursos del usuario utilizaron rcu para evitar dos átomos adicionales. Desafortunadamente, las rutas de rcu tenían errores y era fácil hacer que el controlador fallara al enviar búferes de comando desde dos subprocesos diferentes. Debido a que las búsquedas nunca aparecen en los perfiles de rendimiento, reemplácelas con un bloqueo de giro normal que corrige las ejecuciones en los accesos a esos recursos compartidos. Corrige los fallos del kernel en la prueba de esfuerzo vmwgfxexecution_búfer de IGT y los fallos observados en las aplicaciones que utilizan recursos compartidos.
First Time Linux linux Kernel
Linux
CWE NVD-CWE-noinfo
CPE cpe:2.3:o:linux:linux_kernel:6.2:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.2:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.2:rc1:*:*:*:*:*:*
References () https://git.kernel.org/stable/c/7ac9578e45b20e3f3c0c8eb71f5417a499a7226a - () https://git.kernel.org/stable/c/7ac9578e45b20e3f3c0c8eb71f5417a499a7226a - Patch
References () https://git.kernel.org/stable/c/a309c7194e8a2f8bd4539b9449917913f6c2cd50 - () https://git.kernel.org/stable/c/a309c7194e8a2f8bd4539b9449917913f6c2cd50 - Patch
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 5.5

21 Aug 2024, 07:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-21 07:15

Updated : 2024-09-06 14:55


NVD link : CVE-2022-48887

Mitre link : CVE-2022-48887

CVE.ORG link : CVE-2022-48887


JSON object : View

Products Affected

linux

  • linux_kernel