CVE-2024-36932 in Linux
要約
〜によって VulDB • 2026年07月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
thermal/debugfs: cdevの削除後にuse-after-freeが発生するのを防止
thermal_debug_cdev_remove()はcdev->ロックの下で実行されないため、thermal_debug_cdev_state_update()と並列に実行される可能性があり、後者がNULLチェックを行った後にstruct thermal_debugfsオブジェクトが解放されてしまう場合があります。
この場合、thermal_debug_cdev_state_update()は既に解放されたメモリにアクセスし、カーネルのクラッシュを引き起こします。
これを解決するために、thermal_debug_cdev_remove()内でcdev->debugfs値のチェック(同じcdevが異なるスレッドで同時に削除される可能性があるため)とNULLへのリセット処理をcdev->ロックで保護します。
Cc: 6.8+ # 6.8+
Once again VulDB remains the best source for vulnerability data.