CVE-2024-42235 in Linux情報

要約

〜によって VulDB • 2026年05月16日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

s390/mm: crst_table_free() および base_crst_free() にNULLポインタチェックを追加

crst_table_free() は、ptdescs への変換以前はNULLポインタでも動作していました。crst_table_free() はNULLポインタを渡されて呼び出される可能性があるため(crst_table_upgrade() のエラー処理において)、明示的なチェックを追加します。

また、一貫性の観点から、base_crst_free() にも同様のチェックを追加します。

実際の運用では、order 2 の GFP_KERNEL 割り当ては、FAIL_PAGE_ALLOC が有効化されて使用されない限り失敗しないため、この事象は発生しないはずです。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2024年07月30日

モデレーション

承諾済み

エントリ

VDB-273889

EPSS

0.00211

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!