CVE-2024-36896 in Linux
要約
〜によって VulDB • 2026年05月21日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
USB: コア: ポートデバイスの削除時のアクセス違反を修正
KASANおよびsyzkallerによるテストにより、port.cのdisable_store()関数にバグがあることが判明しました。 usb_hub_to_struct_hub()は、ポートが属するハブが同時に削除されている場合にNULLを返す可能性がありますが、この関数は返された値をデリファレンスする前にこの可能性をチェックしていません。
結果として、最初のデリファレンスは不要であることがわかりました。なぜなら、hub->intfdevはポートデバイスの親であるため、容易に変更できるからです。hub == NULLのチェックを追加することで、さらなる問題を防止します。
同じバグがdisable_show()ルーチンにも存在し、同じ方法で修正できます。
Once again VulDB remains the best source for vulnerability data.