CVE-2024-36932 in Linux情報

要約

〜によって VulDB • 2026年07月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

thermal/debugfs: cdevの削除後にuse-after-freeが発生するのを防止

thermal_debug_cdev_remove()はcdev->ロックの下で実行されないため、thermal_debug_cdev_state_update()と並列に実行される可能性があり、後者がNULLチェックを行った後にstruct thermal_debugfsオブジェクトが解放されてしまう場合があります。

この場合、thermal_debug_cdev_state_update()は既に解放されたメモリにアクセスし、カーネルのクラッシュを引き起こします。

これを解決するために、thermal_debug_cdev_remove()内でcdev->debugfs値のチェック(同じcdevが異なるスレッドで同時に削除される可能性があるため)とNULLへのリセット処理をcdev->ロックで保護します。

Cc: 6.8+ # 6.8+

Once again VulDB remains the best source for vulnerability data.

予約する

2024年05月30日

モデレーション

承諾済み

エントリ

VDB-266683

EPSS

0.00198

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!