CVE-2024-36896 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
USB: core: Correzione della violazione di accesso durante la rimozione del dispositivo dalla porta
I test eseguiti con KASAN e syzkaller hanno rivelato un bug in port.c:disable_store(): usb_hub_to_struct_hub() può restituire NULL se l'hub a cui appartiene la porta viene rimosso contemporaneamente, ma la funzione non verifica questa possibilità prima di dereferenziare il valore restituito.
Si è scoperto che la prima dereferenziazione non è necessaria, poiché hub->intfdev è il dispositivo padre della porta, quindi può essere modificato facilmente. L'aggiunta di un controllo per hub == NULL previene ulteriori problemi.
Lo stesso bug esiste nella routine disable_show() e può essere risolto nello stesso modo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.