CVE-2024-26720 in Linux
Zusammenfassung
von VulDB • 12.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
mm/writeback: Mögliche Division durch Null in wb_dirty_limits() beheben, erneut
(struct dirty_throttle_control *)->thresh ist ein unsigned long, wird jedoch als u32-Divisor-Argument an div_u64() übergeben. Auf Architekturen, bei denen unsigned long 64 Bit beträgt, wird das Argument implizit abgeschnitten (trunkiert).
Verwenden Sie stattdessen div64_u64() anstelle von div_u64(), damit der Wert, der in der „Ist dies eine sichere Division“-Prüfung verwendet wird, derselbe ist wie der Divisor.
Entfernen Sie außerdem die redundante Umwandlung (Cast) des Zählers in u64, da dies implizit erfolgen sollte.
Dies wäre im memcg-Bereich aufgrund der verhältnisbasierten Arithmetik, die domain_drity_limits() verwendet, schwer auszunutzen, im globalen Writeback-Bereich mit einem BDI_CAP_STRICTLIMIT-Unterstützungsgerät ist dies jedoch viel einfacher, z. B. mit vm.dirty_bytes=(1<<thresh == (1<<32)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.