CVE-2024-42136 in Linux
Zusammenfassung
von VulDB • 31.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
cdrom: Überprüfung von last_media_change neu anordnen, um unbeabsichtigten Überlauf zu vermeiden
Bei der Ausführung von syzkaller mit dem neu eingeführten Signed-Integer-Wrap-Sanitizer tritt dieser Fehler auf:
[ 366.015950] UBSAN: signed-integer-overflow in ../drivers/cdrom/cdrom.c:2361:33
[ 366.021089] -9223372036854775808 - 346321 kann im Typ '__s64' (alias 'long long') nicht dargestellt werden
[ 366.025894] Programm syz-executor.4 verwendet ein veraltetes SCSI ioctl, bitte in SG_IO konvertieren
[ 366.027502] CPU: 5 PID: 28472 Comm: syz-executor.7 Nicht verändert 6.8.0-rc2-00035-gb3ef86b5a957 #1
[ 366.027512] Hardwarename: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-debian-1.16.3-2 04/01/2014
[ 366.027518] Call Trace:
[ 366.027523] <TASK>
[ 366.027533] dump_stack_lvl+0x93/0xd0
[ 366.027899] handle_overflow+0x171/0x1b0
[ 366.038787] ata1.00: ungültiger multi_count 32 ignoriert
[ 366.043924] cdrom_ioctl+0x2c3f/0x2d10
[ 366.063932] ? __pm_runtime_resume+0xe6/0x130
[ 366.071923] sr_block_ioctl+0x15d/0x1d0
[ 366.074624] ? __pfx_sr_block_ioctl+0x10/0x10
[ 366.077642] blkdev_ioctl+0x419/0x500
[ 366.080231] ? __pfx_blkdev_ioctl+0x10/0x10
...
Historisch gesehen funktionierte der Signed-Integer-Overflow-Sanitizer im Kernel aufgrund seiner Interaktion mit `-fwrapv` nicht, dies wurde jedoch in der neuesten Version von Clang geändert [1]. Er wurde im Kernel mit dem Commit 557f8c582a9ba8ab ("ubsan: Signed-Overflow-Sanitizer wieder einführen") erneut aktiviert.
Wir ordnen die Überprüfung neu an, um keine arithmetischen Operationen durchzuführen und somit den Sanitizer nicht auszulösen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.