CVE-2024-36479 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

fpga: bridge: aggiungere il modulo proprietario e gestirne il conteggio dei riferimenti (refcount)

L'implementazione corrente del ponte FPGA presuppone che il modulo di basso livello registri un driver per il dispositivo padre e utilizzi il suo puntatore owner per incrementare il refcount del modulo. Questo approccio è problematico poiché può portare a una dereferenziazione di puntatore nullo durante il tentativo di ottenere il ponte se il dispositivo padre non dispone di un driver.

Per risolvere questo problema, è stato aggiunto un puntatore al modulo proprietario (owner) alla struttura fpga_bridge e viene utilizzato per gestire correttamente il refcount del modulo. La funzione per la registrazione di un ponte è stata modificata in modo da accettare un parametro aggiuntivo relativo al modulo proprietario ed è stata rinominata per evitare conflitti. Il vecchio nome della funzione è stato assegnato a una macro helper che imposta automaticamente come owner il modulo che registra il ponte. Ciò garantisce la compatibilità con i moduli di controllo esistenti di basso livello e riduce le probabilità di registrare un ponte senza impostare l'owner.

Inoltre, la documentazione è stata aggiornata per mantenerla coerente con la nuova interfaccia per la registrazione di un ponte FPGA.

Altre modifiche: spostamento opportunistico della chiamata put_device() da __fpga_bridge_get() a fpga_bridge_get() e of_fpga_bridge_get(), al fine di migliorare la chiarezza del codice, poiché il dispositivo bridge viene acquisito in queste funzioni.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!