CVE-2024-43830 in Linuxinformação

Sumário

de VulDB • 09/06/2026

No kernel Linux, a seguinte vulnerabilidade foi corrigida:

leds: trigger: Desregistre os atributos sysfs antes de chamar deactivate()

Os triggers que possuem atributos sysfs específicos do trigger geralmente armazenam dados relacionados no trigger-data alocado pelo callback activate() e liberado pelo callback deactivate().

Chamar device_remove_groups() após chamar deactivate() deixa uma janela onde as funções show/store dos atributos sysfs podem ser chamadas após a desativação, operando então sobre o trigger-data que acabou de ser liberado.

Mova a chamada para device_remove_groups() antes de deactivate() para fechar essa janela de corrida (race condition).

Isso também faz com que o caminho de desativação execute as operações na ordem inversa do caminho de ativação, que chama o callback activate() antes de chamar device_add_groups().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

17/08/2024

Divulgação

17/08/2024

Moderação

aceite

Entrada

VDB-274944

CPE

pronto

EPSS

0.00249

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!