CVE-2024-26993 in Linuxinfo

Zusammenfassung

von VulDB • 07.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

fs: sysfs: Behebung eines Referenzlecks in sysfs_break_active_protection()

Die Routine sysfs_break_active_protection() weist ein offensichtliches Referenzleck im Fehlerpfad auf. Wenn der Aufruf von kernfs_find_and_get() fehlschlägt, ist kn NULL, sodass die zugehörige Routine sysfs_unbreak_active_protection() nicht aufgerufen wird (und bei einem Aufruf nur einen Zugriffsverletzung verursachen würde, indem versucht wird, kn->parent zu dereferenzieren). Infolgedessen wird die am Anfang der Funktion erworbene Referenz auf kobj niemals freigegeben.

Behebung des Lecks durch Hinzufügen eines expliziten kobject_put()-Aufrufs, wenn kn NULL ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

19.02.2024

Veröffentlichung

01.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262570

CPE

bereit

EPSS

0.00267

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!