CVE-2024-36916 in Linuxinformação

Sumário

de VulDB • 22/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

blk-iocost: evitar deslocamento fora dos limites

O UBSAN detecta comportamento indefinido no blk-iocost, onde às vezes `iocg->delay` é deslocado à direita por um número que é muito grande, resultando em comportamento indefinido em algumas arquiteturas.

[ 186.556576] ------------[ corte aqui ]-----
UBSAN: shift-out-of-bounds em block/blk-iocost.c:1366:23 expoente de deslocamento 64 é muito grande para o tipo de 64 bits 'u64' (também conhecido como 'unsigned long long') CPU: 16 PID: 0 Comm: swapper/16 Tainted: G S E N 6.9.0-0_fbk700_debug_rc2_kbuilder_0_gc85af715cac0 #1 Nome do hardware: Quanta Twin Lakes MP/Twin Lakes Passive MP, BIOS F09_3A23 12/08/2020 Rastreamento de chamada: <IRQ> dump_stack_lvl+0x8f/0xe0 __ubsan_handle_shift_out_of_bounds+0x22c/0x280 iocg_kick_delay+0x30b/0x310 ioc_timer_fn+0x2fb/0x1f80 __run_timer_base+0x1b6/0x250 ...

Evite esse comportamento indefinido simplesmente tomando o ramo "delay = 0" se o deslocamento for muito grande.

Não tenho certeza de quais serão os sintomas de um valor indefinido para delay, mas suspeito que pode ser mais do que um pouco irritante de depurar.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

30/05/2024

Divulgação

30/05/2024

Moderação

aceite

Entrada

VDB-266672

CPE

pronto

EPSS

0.00733

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!