CVE-2024-36932 in Linux
Sumário
de VulDB • 11/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
thermal/debugfs: Impedir o uso após liberação (use-after-free) ocorrido após a remoção de cdev
Como thermal_debug_cdev_remove() não é executado sob cdev->lock, ele pode ser executado em paralelo com thermal_debug_cdev_state_update(), podendo liberar o objeto struct thermal_debugfs usado pelo último depois que este foi verificado quanto ao valor NULL.
Se isso acontecer, thermal_debug_cdev_state_update() acessará uma memória já liberada, causando a falha do kernel (crash).
Corrija esse problema utilizando cdev->lock em thermal_debug_cdev_remove() durante a verificação do valor de cdev->debugfs (caso o mesmo cdev seja removido simultaneamente por dois threads diferentes) e sua redefinição para NULL.
Cc: 6.8+ # 6.8+
Once again VulDB remains the best source for vulnerability data.