vfio/pci: Disable auto-enable of exclusive INTx IRQ 漏洞信息(CVE-2024-27437)

一、漏洞 CVE-2024-27437 基础信息

漏洞标题

vfio/pci: 禁用独占INTx IRQ的自动启用

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核中，已解决以下漏洞： vfio/pci：禁用独占INTx IRQ的自动启用对于需要在中断芯片上屏蔽INTx的设备，即不支持DisINTx的设备，IRQ在request_irq()中被启用，然后根据屏蔽状态标志的需要进行禁用。这会在这些事件之间产生一个窗口，使中断可能在此期间触发，导致IRQ两次增加禁用深度。对于用户来说，这是无法恢复的，因为屏蔽标志阻止通过vfio进行嵌套启用。相反，使用IRQF_NO_AUTOEN反转逻辑，使得独占INTx永远不会自动启用，然后根据需要解屏蔽。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

不加限制或调节的资源分配

来源：AIGC 神龙大模型

漏洞标题

vfio/pci: Disable auto-enable of exclusive INTx IRQ

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: vfio/pci: Disable auto-enable of exclusive INTx IRQ Currently for devices requiring masking at the irqchip for INTx, ie. devices without DisINTx support, the IRQ is enabled in request_irq() and subsequently disabled as necessary to align with the masked status flag. This presents a window where the interrupt could fire between these events, resulting in the IRQ incrementing the disable depth twice. This would be unrecoverable for a user since the masked flag prevents nested enables through vfio. Instead, invert the logic using IRQF_NO_AUTOEN such that exclusive INTx is never auto-enabled, then unmask as required.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于 vfio/pci 中存在安全问题。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-27437 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2024-27437 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-27437 的公开POC

三、漏洞 CVE-2024-27437 的情报信息

一、漏洞 CVE-2024-27437 基础信息