CVE-2024-36479 in Linux
Zusammenfassung
von VulDB • 20.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
fpga: bridge: Modul-Eigentümer hinzufügen und dessen Referenzzähler verwenden
Die aktuelle Implementierung der FPGA-Bridge geht davon aus, dass das Low-Level-Modul einen Treiber für das übergeordnete Gerät registriert und dessen Eigentümerzeiger (owner pointer) verwendet, um den Referenzzähler des Moduls zu erhöhen. Dieser Ansatz ist problematisch, da er zu einer Dereferenzierung eines Nullzeigers führen kann, wenn versucht wird, die Bridge abzurufen, das übergeordnete Gerät jedoch über keinen Treiber verfügt.
Um dieses Problem zu beheben, wurde ein Zeiger auf den Modul-Eigentümer zum fpga_bridge-Struktur hinzugefügt und zur Erhöhung des Modul-Referenzzählers verwendet. Die Funktion zur Registrierung einer Bridge wurde so geändert, dass sie einen zusätzlichen Parameter für das Eigentümermodul akzeptiert, und wurde umbenannt, um Konflikte zu vermeiden. Der alte Funktionsname wird nun für ein Hilfs-Makro verwendet, das automatisch das Modul, das die Bridge registriert, als Eigentümer festlegt. Dies gewährleistet die Kompatibilität mit vorhandenen Low-Level-Steuermodulen und verringert die Wahrscheinlichkeit, dass eine Bridge registriert wird, ohne den Eigentümer festzulegen.
Außerdem wurde die Dokumentation aktualisiert, um sie mit der neuen Schnittstelle zur Registrierung einer FPGA-Bridge konsistent zu halten.
Weitere Änderungen: Opportunistisch wurde put_device() von __fpga_bridge_get() nach fpga_bridge_get() und of_fpga_bridge_get() verschoben, um die Codeklarheit zu verbessern, da das Bridgedevice in diesen Funktionen referenziert wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.