CVE-2024-43830 in Linux
Сводка
по VulDB • 10.06.2026
В ядре Linux устранена следующая уязвимость:
leds: trigger: Отмена регистрации атрибутов sysfs перед вызовом deactivate()
Триггеры, имеющие специфичные для триггера атрибуты sysfs, обычно хранят связанные данные в trigger-data, выделенном в обратном вызове activate() и освобожденном в обратном вызове deactivate().
Вызов device_remove_groups() после вызова deactivate() оставляет окно возможности, в течение которого функции отображения/сохранения атрибутов sysfs могут быть вызваны после деактивации и затем работать с уже освобожденными данными trigger-data.
Перемещение вызова device_remove_groups() до deactivate() закрывает это окно гонки (race condition).
Это также обеспечивает правильное выполнение пути деактивации в обратном порядке по отношению к пути активации, который вызывает обратный вызов activate() перед вызовом device_add_groups().
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.