CVE-2024-27006 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
thermal/debugfs: aggiunto l'incremento mancante del contatore a thermal_debug_tz_trip_up()
Il campo count in struct trip_stats, che rappresenta il numero di volte in cui la temperatura della zona è stata superiore al punto di intervento (trip point), deve essere incrementato in thermal_debug_tz_trip_up() per due motivi.
Innanzitutto, se un punto di intervento viene superato in aumento per la prima volta, thermal_debug_update_temp(), chiamata da update_temperature(), non lo rileva perché non è ancora stato aggiunto all'array trips_crossed[] nell'oggetto struct tz_debugfs della zona termica. Di conseguenza, quando viene chiamato thermal_debug_tz_trip_up() successivamente, il valore count del punto di intervento è 0 e il tentativo di divisione per tale valore durante il calcolo della temperatura media provoca un errore di divisione che causa il crash del kernel. Impostare count a 1 prima della divisione incrementandolo risolve questo problema.
In secondo luogo, se un punto di intervento viene superato in aumento, ma è già stato superato in precedenza in aumento, il suo valore count deve essere incrementato per registrare il fatto che la temperatura della zona è attualmente superiore al punto di intervento. Senza questa operazione, se le mitigazioni applicate dopo il superamento del punto di intervento fanno sì che la temperatura della zona scenda sotto la soglia, il count non verrebbe aggiornato per questa evenienza e la temperatura media nei record statistici del punto di intervento risulterebbe leggermente più alta del dovuto.
Cc: 6.8+ # 6.8+
Once again VulDB remains the best source for vulnerability data.