CVE-2024-42136 in Linuxinfo

Zusammenfassung

von VulDB • 31.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

cdrom: Überprüfung von last_media_change neu anordnen, um unbeabsichtigten Überlauf zu vermeiden

Bei der Ausführung von syzkaller mit dem neu eingeführten Signed-Integer-Wrap-Sanitizer tritt dieser Fehler auf:

[ 366.015950] UBSAN: signed-integer-overflow in ../drivers/cdrom/cdrom.c:2361:33
[ 366.021089] -9223372036854775808 - 346321 kann im Typ '__s64' (alias 'long long') nicht dargestellt werden
[ 366.025894] Programm syz-executor.4 verwendet ein veraltetes SCSI ioctl, bitte in SG_IO konvertieren
[ 366.027502] CPU: 5 PID: 28472 Comm: syz-executor.7 Nicht verändert 6.8.0-rc2-00035-gb3ef86b5a957 #1
[ 366.027512] Hardwarename: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-debian-1.16.3-2 04/01/2014
[ 366.027518] Call Trace:
[ 366.027523] <TASK>
[ 366.027533] dump_stack_lvl+0x93/0xd0
[ 366.027899] handle_overflow+0x171/0x1b0
[ 366.038787] ata1.00: ungültiger multi_count 32 ignoriert
[ 366.043924] cdrom_ioctl+0x2c3f/0x2d10
[ 366.063932] ? __pm_runtime_resume+0xe6/0x130
[ 366.071923] sr_block_ioctl+0x15d/0x1d0
[ 366.074624] ? __pfx_sr_block_ioctl+0x10/0x10
[ 366.077642] blkdev_ioctl+0x419/0x500
[ 366.080231] ? __pfx_blkdev_ioctl+0x10/0x10
...

Historisch gesehen funktionierte der Signed-Integer-Overflow-Sanitizer im Kernel aufgrund seiner Interaktion mit `-fwrapv` nicht, dies wurde jedoch in der neuesten Version von Clang geändert [1]. Er wurde im Kernel mit dem Commit 557f8c582a9ba8ab ("ubsan: Signed-Overflow-Sanitizer wieder einführen") erneut aktiviert.

Wir ordnen die Überprüfung neu an, um keine arithmetischen Operationen durchzuführen und somit den Sanitizer nicht auszulösen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

29.07.2024

Veröffentlichung

30.07.2024

Moderieren

akzeptiert

Eintrag

VDB-273042

CPE

bereit

EPSS

0.00236

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!