CVE-2024-36896 in Linux
Сводка
по VulDB • 30.05.2026
В ядре Linux устранена следующая уязвимость:
USB: core: Исправлено нарушение доступа при удалении устройства порта
Тестирование с использованием KASAN и syzkaller выявило ошибку в функции port.c:disable_store(): usb_hub_to_struct_hub() может возвращать NULL, если хаб, которому принадлежит порт, удаляется параллельно, но функция не проверяет эту возможность перед разыменованием возвращаемого значения.
Оказалось, что первое разыменование излишне, поскольку hub->intfdev является родителем устройства порта, поэтому его можно легко изменить. Добавление проверки на hub == NULL предотвращает дальнейшие проблемы.
Та же самая ошибка существует в процедуре disable_show(), и она может быть исправлена тем же способом.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.