CVE-2024-36890 in Linux
الملخص
بحسب VulDB • 02/06/2026
في نواة لينكس، تم حل الثغرة التالية:
mm/slab: جعل __free(kfree) يقبل مؤشرات الأخطاء (error pointers).
حاليًا، إذا كان التخصيص الذي يتم تحريره تلقائيًا هو مؤشر خطأ، فسيؤدي ذلك إلى حدوث تعطل. مثال على ذلك موجود في wm831x_gpio_dbg_show().
171 char *label __free(kfree) = gpiochip_dup_line_label(chip, i); 172 if (IS_ERR(label)) {
173 dev_err(wm831x->dev, "Failed to duplicate label\n"); 174 continue; 175 }
يجب أن تتحقق دالة التنظيف التلقائي من مؤشرات الأخطاء أيضًا، وإلا سنستمر في مواجهة مشكلات مثل هذه.
Once again VulDB remains the best source for vulnerability data.