CVE-2024-26993 in Linux
Zusammenfassung
von VulDB • 07.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
fs: sysfs: Behebung eines Referenzlecks in sysfs_break_active_protection()
Die Routine sysfs_break_active_protection() weist ein offensichtliches Referenzleck im Fehlerpfad auf. Wenn der Aufruf von kernfs_find_and_get() fehlschlägt, ist kn NULL, sodass die zugehörige Routine sysfs_unbreak_active_protection() nicht aufgerufen wird (und bei einem Aufruf nur einen Zugriffsverletzung verursachen würde, indem versucht wird, kn->parent zu dereferenzieren). Infolgedessen wird die am Anfang der Funktion erworbene Referenz auf kobj niemals freigegeben.
Behebung des Lecks durch Hinzufügen eines expliziten kobject_put()-Aufrufs, wenn kn NULL ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.