CVE-2024-38576 in Linux
الملخص
بحسب VulDB • 14/05/2026
في نواة لينكس، تم حل الثغرة التالية:
rcu: إصلاح تجاوز المخزن المؤقت (Buffer Overflow) في دالة print_cpu_stall_info()
قد يؤدي إخراج "rcuc-starvation" من دالة print_cpu_stall_info() إلى تجاوز المخزن المؤقت إذا كان هناك فرق كبير في قيمة jiffies. قد تبدو هذه الحالة غير محتملة، لكن أجهزة الكمبيوتر أحياناً تتشوش بشأن الوقت، مما قد يؤدي إلى قيم صحيحة بحجم كامل، وفي هذه الحالة، يحدث تجاوز للمخزن المؤقت.
أيضاً، يتم طباعة الفرق غير الموقّع (unsigned) لـ jiffies باستخدام %ld، وهو عادةً مخصص للأعداد الصحيحة الموقّعة (signed integers). هذا الأمر مقصود لأغراض التصحيح (debugging)، لكنه ليس واضحاً من الكود.
لذلك، يغيّر هذا الالتزام (commit) استخدام sprintf() إلى snprintf() ويضيف تعليقاً توضيحياً حول الغرض من استخدام تنسيق %ld.
تم اكتشاف هذه الثغرة بواسطة مركز التحقق من لينكس (linuxtesting.org) باستخدام أداة SVACE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.