В ядре Linux устранена следующая уязвимость:
iommu/sva: исправлен сбой в iommu_sva_unbind_device().
domain->mm->iommu_mm можно освободить с помощью iommu_domain_free():
iommu_domain_free()
ммдроп()
__ммдроп()
mm_pasid_drop()
После возврата iommu_domain_free() доступ к домену->mm->iommu_mm может
разыменовать освобожденную структуру mm, что приведет к сбою.
Исправьте это, переместив код, который обращается к домену->mm->iommu_mm, на предыдущий уровень.
вызов iommu_domain_free().
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: iommu/sva: Fix crash in iommu_sva_unbind_device() domain->mm->iommu_mm can be freed by iommu_domain_free(): iommu_domain_free() mmdrop() __mmdrop() mm_pasid_drop() After iommu_domain_free() returns, accessing domain->mm->iommu_mm may dereference a freed mm structure, leading to a crash. Fix this by moving the code that accesses domain->mm->iommu_mm to before the call to iommu_domain_free().