В ядре Linux устранена следующая уязвимость:
Accel/amdxdna: Исправлен сбой при уничтожении приостановленного аппаратного контекста.
Если пользовательское пространство выдает ioctl для уничтожения аппаратного контекста, который
уже автоматически приостановлено, драйвер может аварийно завершить работу, поскольку
Указатель канала почтового ящика имеет значение NULL для приостановленного контекста.
Исправьте это, проверив указатель канала почтового ящика в aie2_destroy_context().
прежде чем получить к нему доступ.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: accel/amdxdna: Fix crash when destroying a suspended hardware context If userspace issues an ioctl to destroy a hardware context that has already been automatically suspended, the driver may crash because the mailbox channel pointer is NULL for the suspended context. Fix this by checking the mailbox channel pointer in aie2_destroy_context() before accessing it.