CVE-2024-36932 in Linuxinformación

Resumen

por VulDB • 2026-07-11

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

thermal/debugfs: Evitar que ocurra un use-after-free tras la eliminación del cdev

Dado que thermal_debug_cdev_remove() no se ejecuta bajo cdev->lock, puede ejecutarse en paralelo con thermal_debug_cdev_state_update() y liberar el objeto struct thermal_debugfs utilizado por este último después de haberlo comprobado frente a NULL.

Si esto ocurre, thermal_debug_cdev_state_update() accederá a memoria que ya ha sido liberada, provocando un bloqueo del kernel (kernel panic).

Se aborda este problema utilizando cdev->lock en thermal_debug_cdev_remove() alrededor de la comprobación del valor cdev->debugfs (en caso de que el mismo cdev se elimine al mismo tiempo en dos hilos diferentes) y su reinicio a NULL.

Cc :6.8+ # 6.8+

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-05-30

Divulgación

2024-05-30

Moderación

aceptado

Artículo

VDB-266683

CPE

listo

EPSS

0.00198

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!