В ядре Linux устранена следующая уязвимость:
drm/xe/queue: вызов fini при сбое создания очереди выполнения
Каждый вызов init очереди должен иметь соответствующий вызов fini. Пропуск этого пункта будет означать пропуск удаления очереди из списка GuC.
(что является частью выделения guc_id). Поврежденная очередь хранится в
Список exec_queue_lookup приведет к недопустимой ссылке на память,
рано или поздно.
Вызовите fini, чтобы освободить guc_id. Это необходимо сделать до начала каких-либо внутренних
LRC освобождены. Так как финализация с этим дополнительным вызовом стала очень похожа на
__xe_exec_queue_fini(), используйте это повторно.
Чтобы сделать это повторное использование возможным,
изменить xe_lrc_put(), чтобы он мог выдерживать NULL-параметры, как и другие
аналогичные функции.
v2: повторно использовать _xe_exec_queue_fini(). Сделайте так, чтобы xe_lrc_put() знал о NULL.
(вишня выбрана из коммита 393e5fea6f7d7054abc2c3d97a4cfe8306cd6079)
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: drm/xe/queue: Call fini on exec queue creation fail Every call to queue init should have a corresponding fini call. Skipping this would mean skipping removal of the queue from GuC list (which is part of guc_id allocation). A damaged queue stored in exec_queue_lookup list would lead to invalid memory reference, sooner or later. Call fini to free guc_id. This must be done before any internal LRCs are freed. Since the finalization with this extra call became very similar to __xe_exec_queue_fini(), reuse that. To make this reuse possible, alter xe_lrc_put() so it can survive NULL parameters, like other similar functions. v2: Reuse _xe_exec_queue_fini(). Make xe_lrc_put() aware of NULLs. (cherry picked from commit 393e5fea6f7d7054abc2c3d97a4cfe8306cd6079)
Характеристики атаки
Последствия
Строка CVSS v3.1