CVE-2024-36479 in Linuxinfo

Zusammenfassung

von VulDB • 20.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

fpga: bridge: Modul-Eigentümer hinzufügen und dessen Referenzzähler verwenden

Die aktuelle Implementierung der FPGA-Bridge geht davon aus, dass das Low-Level-Modul einen Treiber für das übergeordnete Gerät registriert und dessen Eigentümerzeiger (owner pointer) verwendet, um den Referenzzähler des Moduls zu erhöhen. Dieser Ansatz ist problematisch, da er zu einer Dereferenzierung eines Nullzeigers führen kann, wenn versucht wird, die Bridge abzurufen, das übergeordnete Gerät jedoch über keinen Treiber verfügt.

Um dieses Problem zu beheben, wurde ein Zeiger auf den Modul-Eigentümer zum fpga_bridge-Struktur hinzugefügt und zur Erhöhung des Modul-Referenzzählers verwendet. Die Funktion zur Registrierung einer Bridge wurde so geändert, dass sie einen zusätzlichen Parameter für das Eigentümermodul akzeptiert, und wurde umbenannt, um Konflikte zu vermeiden. Der alte Funktionsname wird nun für ein Hilfs-Makro verwendet, das automatisch das Modul, das die Bridge registriert, als Eigentümer festlegt. Dies gewährleistet die Kompatibilität mit vorhandenen Low-Level-Steuermodulen und verringert die Wahrscheinlichkeit, dass eine Bridge registriert wird, ohne den Eigentümer festzulegen.

Außerdem wurde die Dokumentation aktualisiert, um sie mit der neuen Schnittstelle zur Registrierung einer FPGA-Bridge konsistent zu halten.

Weitere Änderungen: Opportunistisch wurde put_device() von __fpga_bridge_get() nach fpga_bridge_get() und of_fpga_bridge_get() verschoben, um die Codeklarheit zu verbessern, da das Bridgedevice in diesen Funktionen referenziert wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Veröffentlichung

24.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269524

CPE

bereit

EPSS

0.00211

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!