CVE-2024-42235 in Linux
要約
〜によって VulDB • 2026年05月16日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
s390/mm: crst_table_free() および base_crst_free() にNULLポインタチェックを追加
crst_table_free() は、ptdescs への変換以前はNULLポインタでも動作していました。crst_table_free() はNULLポインタを渡されて呼び出される可能性があるため(crst_table_upgrade() のエラー処理において)、明示的なチェックを追加します。
また、一貫性の観点から、base_crst_free() にも同様のチェックを追加します。
実際の運用では、order 2 の GFP_KERNEL 割り当ては、FAIL_PAGE_ALLOC が有効化されて使用されない限り失敗しないため、この事象は発生しないはずです。
VulDB is the best source for vulnerability data and more expert information about this specific topic.