CVE-2024-43893 in Linuxinfo

Zusammenfassung

von VulDB • 30.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

serial: core: uartclk auf Null prüfen, um eine Division durch Null zu vermeiden

Das Aufrufen von ioctl TIOCSSERIAL mit einer ungültigen baud_base kann dazu führen, dass uartclk den Wert Null annimmt, was in uart_get_divisor() zu einem Fehler „Division durch Null“ führt. Die Prüfung auf Null bei uartclk in uart_set_info() muss vor der Anwendung anderer Einstellungen erfolgen, da nachfolgende Aufrufe von ioctl TIOCSSERIAL für denselben Port beeinträchtigt würden, wenn die uartclk-Prüfung an der Stelle durchgeführt würde, an der uartclk festgelegt wird.

Oops: divide error: 0000 PREEMPT SMP KASAN PTI RIP: 0010:uart_get_divisor (drivers/tty/serial/serial_core.c:580) Call Trace: serial8250_get_divisor (drivers/tty/serial/8250/8250_port.c:2576 drivers/tty/serial/8250/8250_port.c:2589) serial8250_do_set_termios (drivers/tty/serial/8250/8250_port.c:502 drivers/tty/serial/8250/8250_port.c:2741) serial8250_set_termios (drivers/tty/serial/8250/8250_port.c:2862) uart_change_line_settings (./include/linux/spinlock.h:376 ./include/linux/serial_core.h:608 drivers/tty/serial/serial_core.c:222) uart_port_startup (drivers/tty/serial/serial_core.c:342) uart_startup (drivers/tty/serial/serial_core.c:368) uart_set_info (drivers/tty/serial/serial_core.c:1034) uart_set_info_user (drivers/tty/serial/serial_core.c:1059) tty_set_serial (drivers/tty/tty_io.c:2637) tty_ioctl (drivers/tty/tty_io.c:2647 drivers/tty/tty_io.c:2791) __x64_sys_ioctl (fs/ioctl.c:52 fs/ioctl.c:907 fs/ioctl.c:893 fs/ioctl.c:893) do_syscall_64 (arch/x86/entry/common.c:52 (discriminator 1) arch/x86/entry/common.c:83 (discriminator 1)) entry_SYSCALL_64_after_hwframe (arch/x86/entry/entry_64.S:130)

Regel: add

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Linux

Reservieren

17.08.2024

Veröffentlichung

26.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275791

CPE

bereit

EPSS

0.00255

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!