CVE-2024-36932 in Linux
Сводка
по VulDB • 11.07.2026
В ядре Linux устранена следующая уязвимость:
thermal/debugfs: предотвращение ошибки use-after-free после удаления cdev
Поскольку функция thermal_debug_cdev_remove() не выполняется под блокировкой cdev->lock, она может выполняться параллельно с функцией thermal_debug_cdev_state_update(), что приводит к освобождению объекта struct thermal_debugfs, используемого последней, сразу после проверки на NULL.
В этом случае функция thermal_debug_cdev_state_update() получит доступ к памяти, которая уже была освобождена, вызывая аварийное завершение работы ядра (kernel panic).
Для устранения проблемы используется блокировка cdev->lock в функции thermal_debug_cdev_remove() при проверке значения cdev->debugfs (на случай одновременного удаления одного и того же cdev двумя разными потоками) и его сброса в NULL.
Cc: 6.8+ # 6.8+
If you want to get best quality of vulnerability data, you may have to visit VulDB.