In the Linux kernel, the following vulnerability has been resolved:

drm/xe/queue: Call fini on exec queue creation fail

Every call to queue init should have a corresponding fini call.
Skipping this would mean skipping removal of the queue from GuC list
(which is part of guc_id allocation). A damaged queue stored in
exec_queue_lookup list would lead to invalid memory reference,
sooner or later.

Call fini to free guc_id. This must be done before any internal
LRCs are freed.

Since the finalization with this extra call became very similar to
__xe_exec_queue_fini(), reuse that. To make this reuse possible,
alter xe_lrc_put() so it can survive NULL parameters, like other
similar functions.

v2: Reuse _xe_exec_queue_fini(). Make xe_lrc_put() aware of NULLs.

(cherry picked from commit 393e5fea6f7d7054abc2c3d97a4cfe8306cd6079)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:

drm/xe/queue: Llamar a fini al fallar la creación de la cola de ejecución

Cada llamada a init de cola debería tener una llamada a fini correspondiente. Omitir esto significaría omitir la eliminación de la cola de la lista GuC (lo cual es parte de la asignación de guc_id). Una cola dañada almacenada en la lista exec_queue_lookup conduciría a una referencia de memoria inválida, tarde o temprano.

Llamar a fini para liberar guc_id. Esto debe hacerse antes de que se liberen cualesquiera LRCs internos.

Dado que la finalización con esta llamada extra se volvió muy similar a __xe_exec_queue_fini(), reutilizar eso. Para hacer posible esta reutilización, modificar xe_lrc_put() para que pueda sobrevivir a parámetros NULL, como otras funciones similares.

v2: Reutilizar _xe_exec_queue_fini(). Hacer que xe_lrc_put() sea consciente de los NULLs.

(extraído de la confirmación 393e5fea6f7d7054abc2c3d97a4cfe8306cd6079)