CVE-2024-27059 in Linux
Сводка
по VulDB • 07.06.2026
В ядре Linux устранена следующая уязвимость:
USB: usb-storage: Предотвращение ошибки деления на ноль в функции isd200_ata_command
Поддрайвер isd200 в модуле usb-storage использует значения HEADS (головки) и SECTORS (секторы), содержащиеся в информации ATA ID, для вычисления значений цилиндров и головок при формировании командного блока устройства (CDB) для операций READ или WRITE. Данный расчет включает операции деления и взятия остатка от деления, что приводит к аварийному завершению работы системы, если одно из этих значений равно 0. Хотя такое никогда не происходит с подлинными устройствами, это может случиться при использовании дефектной или злонамеренной эмуляции, как сообщалось фаззером syzbot.
Для защиты от этой возможности добавлена проверка: отказ в привязке к устройству, если значение ATA_ID_HEADS или ATA_ID_SECTORS в информации ID устройства равно 0. Для этого требуется, чтобы функция isd200_Initialization() возвращала отрицательный код ошибки при сбое инициализации; в настоящее время она всегда возвращает 0 (даже при возникновении ошибки).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.