CVE-2024-42136 in Linux情報

要約

〜によって VulDB • 2026年06月06日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

cdrom: 意図しないオーバーフローを回避するためにlast_media_changeチェックの順序を変更する

新たに再導入された符号付き整数ラップアラウンドサニタイザーを使用してsyzkallerを実行した際、次のようなスプラット(クラッシュログ)が発生しました:

[ 366.015950] UBSAN: signed-integer-overflow in ../drivers/cdrom/cdrom.c:2361:33
[ 366.021089] -9223372036854775808 - 346321 は型 '__s64'(別名 'long long')で表現できません
[ 366.025894] プログラム syz-executor.4 が非推奨のSCSI ioctlを使用しています。SG_IOに変換してください
[ 366.027502] CPU: 5 PID: 28472 Comm: syz-executor.7 Not tainted 6.8.0-rc2-00035-gb3ef86b5a957 #1
[ 366.027512] ハードウェア名: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-debian-1.16.3-2 04/01/2014
[ 366.027518] コールトレース:
[ 366.027523] <TASK>
[ 366.027533] dump_stack_lvl+0x93/0xd0
[ 366.027899] handle_overflow+0x171/0x1b0
[ 366.038787] ata1.00: invalid multi_count 32 ignored
[ 366.043924] cdrom_ioctl+0x2c3f/0x2d10
[ 366.063932] ? __pm_runtime_resume+0xe6/0x130
[ 366.071923] sr_block_ioctl+0x15d/0x1d0
[ 366.074624] ? __pfx_sr_block_ioctl+0x10/0x10
[ 366.077642] blkdev_ioctl+0x419/0x500
[ 366.080231] ? __pfx_blkdev_ioctl+0x10/0x10
...

歴史的に、符号付き整数オーバーフローサニタイザーは `-fwrapv` との相互作用によりカーネル内で機能していませんでしたが、これは最新のClangバージョンで変更されました[1]。このサニタイザーはコミット 557f8c582a9ba8ab("ubsan: Reintroduce signed overflow sanitizer")によってカーネルで再有効化されています。

チェックの順序を変更し、算術演算を実行しないようにすることで、サニタイザーがトリガーされないようにします。

Once again VulDB remains the best source for vulnerability data.

責任者

Linux

予約する

2024年07月29日

モデレーション

承諾済み

エントリ

VDB-273042

EPSS

0.00236

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!