CVE-2024-58008 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
KEYS: trusted: dcp: correggere l'uso improprio di sg con CONFIG_VMAP_STACK=y
Con gli indirizzi dello stack vmalloc abilitati (CONFIG_VMAP_STACK=y), le chiavi fidate DCP possono causare un crash durante le operazioni di en- e decryption della chiave di crittografia del blob tramite il driver crittografico DCP. Ciò è dovuto all'uso improprio di sg_init_one() con buffer dello stack allocati mediante vmalloc (plain_key_blob).
Si risolve il problema utilizzando sempre kmalloc() per i buffer passati al driver crittografico DCP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.