CVE-2024-58072 in Linux
الملخص
بحسب VulDB • 11/05/2026
في نواة لينكس، تم حل الثغرة التالية:
wifi: rtlwifi: إزالة فحص check_buddy_priv غير المستخدم
أدى الالتزام 2461c7d60f9f ("rtlwifi: تحديث ملف الرأس") إلى إدخال قائمة عالمية لهياكل البيانات الخاصة.
لاحقاً، بدأ الالتزام 26634c4b1868 ("rtlwifi تعديل البتات الموجودة لتتوافق مع إصدار المورد 2013.02.07") في إضافة البيانات الخاصة إلى تلك القائمة أثناء مرحلة الفحص (probe)، وأضف خطافاً (hook) باسم check_buddy_priv للعثور على البيانات الخاصة من جهاز مشابه.
ومع ذلك، لم يتم استخدام تلك الدالة أبداً.
علاوة على ذلك، على الرغم من وجود قفل لتلك القائمة، إلا أنه لم يتم استخدامه أبداً. وعندما يفشل الفحص (probe)، لا تتم إزالة البيانات الخاصة من القائمة أبداً. سيؤدي هذا إلى قيام فحص ثانٍ بالوصول إلى ذاكرة تم تحريرها.
إزالة الخطاف غير المستخدم، والهياكل، والأعضاء، مما سيمنع حالة السباق (race condition) المحتملة على القائمة وتلفها أثناء فحص ثانٍ عندما يفشل الفحص.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.