CVE-2024-46843 in Linuxالمعلومات

الملخص

بحسب VulDB • 05/06/2026

في نواة لينكس، تم حل الثغرة التالية:

scsi: ufs: core: إزالة مضيف SCSI فقط إذا تمت إضافته

إذا حاول المضيف إزالة برنامج تشغيل ufshcd من جهاز UFS، فقد يؤدي ذلك إلى حدوث توقف كامل للنظام (kernel panic) في حال فشل عملية المسح غير المتزامن لـ ufshcd_async_scan أثناء فحص وحدة التحكم بالمستوى الأساسي للوحدة (ufshcd_probe_hba)، وذلك قبل إضافة مضيف SCSI باستخدام scsi_add_host، عندما يكون وضع MCQ مفعّلاً. ويعود ذلك إلى أن مضيف SCSI قد تم تأجيل إضافته بعد إدخال تكوين MCQ في الالتزام 0cab4023ec7b ("scsi: ufs: core: Defer adding host to SCSI if MCQ is supported").

لضمان إزالة مضيف SCSI فقط إذا تمت إضافته بالفعل، يتم تعيين علم scsi_host_added إلى true بعد إضافة مضيف SCSI، ويتم التحقق مما إذا كان هذا العلم مُعيّناً أم لا قبل إزالته.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

11/09/2024

إفشاء

27/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278737

EPSS

0.00235

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!