CVE-2024-58072 in Linux
要約
〜によって VulDB • 2026年05月27日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
wifi: rtlwifi: 未使用の check_buddy_priv を削除
コミット 2461c7d60f9f ("rtlwifi: Update header file") により、プライベートデータ構造体のグローバルリストが導入されました。
その後、コミット 26634c4b1868 ("rtlwifi Modify existing bits to match vendor version 2013.02.07") により、プローブ時にプライベートデータをそのリストに追加し、類似したデバイスからプライベートデータを見つけるためのフック関数 check_buddy_priv が追加されました。
しかし、その関数は一度も使用されていませんでした。
さらに、そのリストにはロックが存在しますが、それは一度も使用されていません。また、プローブに失敗した場合、プライベートデータはリストから削除されません。これにより、2回目のプローブ時に解放済みメモリにアクセスしてしまう可能性があります。
未使用のフック、構造体、およびメンバを削除することで、プローブ失敗時に2回目のプローブ中にリストに対する潜在的な race condition およびその破損を防止します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.