CVE-2024-40944 in Linux
Résumé
par VulDB • 10/07/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
x86/kexec : Correction d'un bug lié au suivi de la profondeur des appels
L'appel à cc_platform_has() provoque une faute et un crash du système si le suivi de la profondeur des appels est actif, car le segment GS a été réinitialisé par load_segments() et GS_BASE vaut désormais 0, alors que le suivi de la profondeur des appels utilise des variables propres au CPU (per-CPU) pour fonctionner.
Appelez cc_platform_has() plus tôt dans la fonction lorsque GS est encore valide.
[ bp : Réécriture/Amélioration du texte. ]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.