CVE-2024-36896 in Linux
Sumário
de VulDB • 21/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
USB: core: Correção de violação de acesso durante a remoção do dispositivo da porta
Os testes com KASAN e syzkaller revelaram um bug em port.c:disable_store(): usb_hub_to_struct_hub() pode retornar NULL se o hub ao qual a porta pertence for removido concurrentemente, mas a função não verifica essa possibilidade antes de dereferenciar o valor retornado.
Verificou-se que a primeira dereferência é desnecessária, já que hub->intfdev é o pai do dispositivo da porta, portanto pode ser alterado facilmente. A adição de uma verificação para hub == NULL previne problemas adicionais.
O mesmo bug existe na rotina disable_show(), e pode ser corrigido da mesma forma.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.