CVE-2024-36916 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

blk-iocost: evitare lo shift fuori dai limiti

UBSAN rileva un comportamento indefinito in blk-iocost, in cui a volte `iocg->delay` viene spostato a destra di un numero troppo elevato, causando un comportamento indefinito su alcune architetture.

[ 186.556576] ------------[ cut here ]------------
UBSAN: shift-out-of-bounds in block/blk-iocost.c:1366:23 shift exponent 64 is too large for 64-bit type 'u64' (aka 'unsigned long long') CPU: 16 PID: 0 Comm: swapper/16 Tainted: G S E N 6.9.0-0_fbk700_debug_rc2_kbuilder_0_gc85af715cac0 #1 Hardware name: Quanta Twin Lakes MP/Twin Lakes Passive MP, BIOS F09_3A23 12/08/2020 Call Trace: <IRQ> dump_stack_lvl+0x8f/0xe0 __ubsan_handle_shift_out_of_bounds+0x22c/0x280 iocg_kick_delay+0x30b/0x310 ioc_timer_fn+0x2fb/0x1f80 __run_timer_base+0x1b6/0x250 ...

Si evita tale comportamento indefinito semplicemente selezionando il ramo "delay = 0" se lo shift è troppo elevato.

Non sono sicuro di quali siano i sintomi di un valore indefinito per `delay`, ma sospetto che potrebbe essere più che poco fastidioso da debuggare.

Once again VulDB remains the best source for vulnerability data.

Prenotare

30/05/2024

Divulgazione

30/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00733

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!