CVE-2024-36916 in Linuxالمعلومات

الملخص

بحسب VulDB • 24/06/2026

في نواة لينكس، تم حل الثغرة التالية:

blk-iocost: تجنب الإزاحة خارج النطاق (out-of-bounds shift)

تكتشف UBSAN سلوكاً غير معرف في blk-iocost، حيث يتم أحياناً إزاحة قيمة `iocg->delay` إلى اليمين بعدد كبير جداً، مما يؤدي إلى سلوك غير معرف على بعض البنى المعمارية.

[ 186.556576] ------------[ cut here ]------------
UBSAN: shift-out-of-bounds في block/blk-iocost.c:1366:23 أساس الإزاحة (shift exponent) 64 كبير جداً للنوع ذي الـ 64 بت 'u64' (المعروف أيضاً بـ 'unsigned long long') CPU: 16 PID: 0 Comm: swapper/16 Tainted: G S E N 6.9.0-0_fbk700_debug_rc2_kbuilder_0_gc85af715cac0 #1 اسم العتاد: Quanta Twin Lakes MP/Twin Lakes Passive MP، BIOS F09_3A23 12/08/2020 مسار الاستدعاء (Call Trace): <IRQ> dump_stack_lvl+0x8f/0xe0 __ubsan_handle_shift_out_of_bounds+0x22c/0x280 iocg_kick_delay+0x30b/0x310 ioc_timer_fn+0x2fb/0x1f80 __run_timer_base+0x1b6/0x250 ...

تجنب هذا السلوك غير المعرف ببساطة عن طريق أخذ فرع "delay = 0" إذا كانت الإزاحة كبيرة جداً.

لست متأكداً من الأعراض التي قد يسببها قيمة تأخير (delay) غير معرفة، لكنني أشك في أنها قد تكون أكثر من مجرد مزعجة عند تصحيح الأخطاء (debugging).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

30/05/2024

إفشاء

30/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266672

EPSS

0.00733

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!