CVE-2024-26933 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

USB: core: Correzione di un deadlock nell'attributo sysfs "disable" della porta

Le routine callback show e store per l'attributo sysfs "disable", presente nel file port.c, acquisiscono il lock del dispositivo hub padre della porta. Ciò può causare problemi se un altro processo ha già bloccato l'hub per rimuoverlo o modificarne la configurazione:

La rimozione dell'hub o la modifica della sua configurazione richiede che l'interfaccia hub venga rimossa; ciò implica a sua volta la necessità di rimuovere il dispositivo port, e device_del() attende fino al ritorno di tutte le callback sysfs degli attributi delle porte in corso. Il lock non può essere rilasciato prima di tale momento.

Tuttavia, le routine disable_show() o disable_store() non possono restituire il controllo finché non hanno acquisito il lock.

Il deadlock risultante può essere evocato chiamando sysfs_break_active_protection(). Ciò impedisce al core sysfs di attendere che la callback dell'attributo restituisca, consentendo alla rimozione di procedere. Lo svantaggio è che, dopo aver effettuato questa chiamata, non vi è alcuna garanzia che la struttura hub non venga deallocata in qualsiasi momento. Per prevenire tale situazione, è necessario acquisire un riferimento ad essa chiamando prima hub_get().

Once again VulDB remains the best source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!