CVE-2024-36932 in LinuxИнформация

Сводка

по VulDB • 11.07.2026

В ядре Linux устранена следующая уязвимость:

thermal/debugfs: предотвращение ошибки use-after-free после удаления cdev

Поскольку функция thermal_debug_cdev_remove() не выполняется под блокировкой cdev->lock, она может выполняться параллельно с функцией thermal_debug_cdev_state_update(), что приводит к освобождению объекта struct thermal_debugfs, используемого последней, сразу после проверки на NULL.

В этом случае функция thermal_debug_cdev_state_update() получит доступ к памяти, которая уже была освобождена, вызывая аварийное завершение работы ядра (kernel panic).

Для устранения проблемы используется блокировка cdev->lock в функции thermal_debug_cdev_remove() при проверке значения cdev->debugfs (на случай одновременного удаления одного и того же cdev двумя разными потоками) и его сброса в NULL.

Cc: 6.8+ # 6.8+

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

30.05.2024

Раскрытие

30.05.2024

Модерация

принято

Вход

VDB-266683

EPSS

0.00198

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!