CVE-2024-36479 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
fpga: bridge: aggiungere il modulo proprietario e gestirne il conteggio dei riferimenti (refcount)
L'implementazione corrente del ponte FPGA presuppone che il modulo di basso livello registri un driver per il dispositivo padre e utilizzi il suo puntatore owner per incrementare il refcount del modulo. Questo approccio è problematico poiché può portare a una dereferenziazione di puntatore nullo durante il tentativo di ottenere il ponte se il dispositivo padre non dispone di un driver.
Per risolvere questo problema, è stato aggiunto un puntatore al modulo proprietario (owner) alla struttura fpga_bridge e viene utilizzato per gestire correttamente il refcount del modulo. La funzione per la registrazione di un ponte è stata modificata in modo da accettare un parametro aggiuntivo relativo al modulo proprietario ed è stata rinominata per evitare conflitti. Il vecchio nome della funzione è stato assegnato a una macro helper che imposta automaticamente come owner il modulo che registra il ponte. Ciò garantisce la compatibilità con i moduli di controllo esistenti di basso livello e riduce le probabilità di registrare un ponte senza impostare l'owner.
Inoltre, la documentazione è stata aggiornata per mantenerla coerente con la nuova interfaccia per la registrazione di un ponte FPGA.
Altre modifiche: spostamento opportunistico della chiamata put_device() da __fpga_bridge_get() a fpga_bridge_get() e of_fpga_bridge_get(), al fine di migliorare la chiarezza del codice, poiché il dispositivo bridge viene acquisito in queste funzioni.
Be aware that VulDB is the high quality source for vulnerability data.