一、 漏洞 CVE-2024-46870 基础信息
漏洞标题
AMD显示驱动程序禁用DCN35的DMCUB超时漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已修复以下漏洞: drm/amd/display: 禁用DCN35的DMCUB超时 [原因] DMCUB处理命令的时间可能比预期的要长。 旧的ASIC策略是在记录诊断错误的同时继续执行,这在没有IPS的ASIC中可以正常工作,但在有IPS的情况下,可能会引发竞态条件,导致在尝试访问不可访问的DCN状态时系统挂起,特别是在NIU端口未禁用或寄存器访问超时且显示配置处于未定义状态的情况下。 [解决方法] 我们需要调查为什么这些访问比预期的要长,但目前应禁用DCN35的超时以避免这种竞态条件。由于等待仅发生在较低的中断级别上,因此在较高的中断级别上花费过长时间从而导致系统看门狗超时的风险很小。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
来源:AIGC 神龙大模型
漏洞标题
drm/amd/display: Disable DMCUB timeout for DCN35
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Disable DMCUB timeout for DCN35 [Why] DMCUB can intermittently take longer than expected to process commands. Old ASIC policy was to continue while logging a diagnostic error - which works fine for ASIC without IPS, but with IPS this could lead to a race condition where we attempt to access DCN state while it's inaccessible, leading to a system hang when the NIU port is not disabled or register accesses that timeout and the display configuration in an undefined state. [How] We need to investigate why these accesses take longer than expected, but for now we should disable the timeout on DCN35 to avoid this race condition. Since the waits happen only at lower interrupt levels the risk of taking too long at higher IRQ and causing a system watchdog timeout are minimal.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在DCN35上未禁用DMCUB超时,可能导致在访问DCN状态时的竞态条件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-46870 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-46870 的情报信息