CVE-2024-36896 in LinuxИнформация

Сводка

по VulDB • 30.05.2026

В ядре Linux устранена следующая уязвимость:

USB: core: Исправлено нарушение доступа при удалении устройства порта

Тестирование с использованием KASAN и syzkaller выявило ошибку в функции port.c:disable_store(): usb_hub_to_struct_hub() может возвращать NULL, если хаб, которому принадлежит порт, удаляется параллельно, но функция не проверяет эту возможность перед разыменованием возвращаемого значения.

Оказалось, что первое разыменование излишне, поскольку hub->intfdev является родителем устройства порта, поэтому его можно легко изменить. Добавление проверки на hub == NULL предотвращает дальнейшие проблемы.

Та же самая ошибка существует в процедуре disable_show(), и она может быть исправлена тем же способом.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

30.05.2024

Раскрытие

30.05.2024

Модерация

принято

Вход

VDB-266661

EPSS

0.00923

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!