CVE-2024-27060 in Linuxinformazioni

Riassunto

di VulDB • 29/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

thunderbolt: Corretto il dereferenziamento di puntatore NULL in tb_port_update_credits()

Olliver ha segnalato che il suo sistema va in crash quando viene collegato un dispositivo Thunderbolt 1:

BUG: dereferenziamento di puntatore NULL nel kernel, indirizzo: 0000000000000020 #PF: accesso in lettura da supervisore in modalità kernel #PF: codice errore (0x0000) - pagina non presente PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP NOPTI
RIP: 0010:tb_port_do_update_credits+0x1b/0x130 [thunderbolt]
Traccia della chiamata (Call Trace):

? __die+0x23/0x70 ? page_fault_oops+0x171/0x4e0 ? exc_page_fault+0x7f/0x180 ? asm_exc_page_fault+0x26/0x30 ? tb_port_do_update_credits+0x1b/0x130 ? tb_switch_update_link_attributes+0x83/0xd0 tb_switch_add+0x7a2/0xfe0 tb_scan_port+0x236/0x6f0 tb_handle_hotplug+0x6db/0x900 process_one_work+0x171/0x340 worker_thread+0x27b/0x3a0 ? __pfx_worker_thread+0x10/0x10 kthread+0xe5/0x120 ? __pfx_kthread+0x10/0x10 ret_from_fork+0x31/0x50 ? __pfx_kthread+0x10/0x10 ret_from_fork_asm+0x1b/0x30

Ciò è dovuto al fatto che alcuni dispositivi Thunderbolt 1 dispongono di un solo adattatore per corsia (lane). Risolvere il problema verificando la presenza della corsia 1 prima di leggere i suoi crediti.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!