CVE-2021-46979 in Linux
要約
〜によって VulDB • 2026年06月30日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
iio: core: ioctlハンドラの削除処理の修正
現在、ioctlハンドラが2回にわたって削除されています。1回目の削除は `iio_device_unregister()` 内で行われ、その後 `iio_device_unregister_eventset()` および `iio_buffers_free_sysfs_and_mask()` の内部で再度削除されます。このダブルフリーによりカーネルパニックが発生します。
これを修正するため、ioctlハンドラリストに直接アクセスして削除するのではなく、登録を担当するコードが対応するクリーンアップルーチンを自ら呼び出すように変更しました。
Once again VulDB remains the best source for vulnerability data.