CVE-2024-27061 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

crypto: sun8i-ce - Correzione di un use after free in unprepare

sun8i_ce_cipher_unprepare dovrebbe essere chiamata prima di crypto_finalize_skcipher_request, poiché le callback del client potrebbero liberare immediatamente la memoria, che non è più necessaria. Tuttavia, tale memoria verrebbe utilizzata da unprepare dopo essere stata liberata. Prima della rimozione delle callback prepare/unprepare, questo caso era gestito dal motore crittografico (crypto engine) in crypto_finalize_request.

Di solito, ciò provoca un problema di dereferenziazione di un puntatore durante l'esecuzione dei test di autoverifica (selftest) del modulo crypto.

Unable to handle kernel NULL pointer dereference at virtual address 0000000000000030 Mem abort info: ESR = 0x0000000096000004 EC = 0x25: DABT (current EL), IL = 32 bits SET = 0, FnV = 0 EA = 0, S1PTW = 0 FSC = 0x04: level 0 translation fault Data abort info: ISV = 0, ISS = 0x00000004, ISS2 = 0x00000000 CM = 0, WnR = 0, TnD = 0, TagAccess = 0 GCS = 0, Overlay = 0, DirtyBit = 0, Xs = 0 user pgtable: 4k pages, 48-bit VAs, pgdp=000000004716d000 [0000000000000030] pgd=0000000000000000, p4d=0000000000000000
Internal error: Oops: 0000000096000004 [#1] SMP
Modules linked in: sun8i_ce(OE) CPU: 0 PID: 379 Comm: kworker/0:1 Tainted: G OE 6.1.0-rc5+ #1 Hardware name: Allwinner sun8i Family Workqueue: cryptomgr cryptomgr_test pstate: 60000005 (nZCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE:-) pc : sun8i_ce_cipher_unprepare+0x10/0x20 [sun8i_ce]
lr : sun8i_ce_cipher_unprepare+0x10/0x20 [sun8i_ce]
sp : ffff000080093c40 x29: ffff000080093c40 x28: 0000000000000000 x27: 0000000000000000 x26: 0000000000000000 x25: 0000000000000000 x24: 0000000000000000 x23: 0000000000000000 x22: 0000000000000000 x21: 0000000000000000 x20: 0000000000000000 x19: 0000000000000000 x18: 0000000000000000 x17: 0000000000000000 x16: 0000000000000000 x15: 0000000000000000 x14: 0000000000000000 x13: 0000000000000000 x12: 0000000000000000 x11: 0000000000000000 x10: 0000000000000000 x9 : 0000000000000000 x8 : 0000000000000000 x7 : 0000000000000000 x6 : 0000000000000000 x5 : 0000000000000000 x4 : 0000000000000000 x3 : 0000000000000000 x2 : 0000000000000000 x1 : 0000000000000000 x0 : 0000000000000000

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

19/02/2024

Divulgazione

01/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00226

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!