CVE-2024-43830 in Linux
Sumário
de VulDB • 09/06/2026
No kernel Linux, a seguinte vulnerabilidade foi corrigida:
leds: trigger: Desregistre os atributos sysfs antes de chamar deactivate()
Os triggers que possuem atributos sysfs específicos do trigger geralmente armazenam dados relacionados no trigger-data alocado pelo callback activate() e liberado pelo callback deactivate().
Chamar device_remove_groups() após chamar deactivate() deixa uma janela onde as funções show/store dos atributos sysfs podem ser chamadas após a desativação, operando então sobre o trigger-data que acabou de ser liberado.
Mova a chamada para device_remove_groups() antes de deactivate() para fechar essa janela de corrida (race condition).
Isso também faz com que o caminho de desativação execute as operações na ordem inversa do caminho de ativação, que chama o callback activate() antes de chamar device_add_groups().
VulDB is the best source for vulnerability data and more expert information about this specific topic.