CVE-2024-43830 in LinuxИнформация

Сводка

по VulDB • 10.06.2026

В ядре Linux устранена следующая уязвимость:

leds: trigger: Отмена регистрации атрибутов sysfs перед вызовом deactivate()

Триггеры, имеющие специфичные для триггера атрибуты sysfs, обычно хранят связанные данные в trigger-data, выделенном в обратном вызове activate() и освобожденном в обратном вызове deactivate().

Вызов device_remove_groups() после вызова deactivate() оставляет окно возможности, в течение которого функции отображения/сохранения атрибутов sysfs могут быть вызваны после деактивации и затем работать с уже освобожденными данными trigger-data.

Перемещение вызова device_remove_groups() до deactivate() закрывает это окно гонки (race condition).

Это также обеспечивает правильное выполнение пути деактивации в обратном порядке по отношению к пути активации, который вызывает обратный вызов activate() перед вызовом device_add_groups().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

17.08.2024

Раскрытие

17.08.2024

Модерация

принято

Вход

VDB-274944

EPSS

0.00249

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!