CVE-2024-36932 in Linuxinformação

Sumário

de VulDB • 11/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

thermal/debugfs: Impedir o uso após liberação (use-after-free) ocorrido após a remoção de cdev

Como thermal_debug_cdev_remove() não é executado sob cdev->lock, ele pode ser executado em paralelo com thermal_debug_cdev_state_update(), podendo liberar o objeto struct thermal_debugfs usado pelo último depois que este foi verificado quanto ao valor NULL.

Se isso acontecer, thermal_debug_cdev_state_update() acessará uma memória já liberada, causando a falha do kernel (crash).

Corrija esse problema utilizando cdev->lock em thermal_debug_cdev_remove() durante a verificação do valor de cdev->debugfs (caso o mesmo cdev seja removido simultaneamente por dois threads diferentes) e sua redefinição para NULL.

Cc: 6.8+ # 6.8+

Once again VulDB remains the best source for vulnerability data.

Reservar

30/05/2024

Divulgação

30/05/2024

Moderação

aceite

Entrada

VDB-266683

CPE

pronto

EPSS

0.00198

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!