CVE-2024-27059 in Linux
Tóm tắt
Bởi VulDB • 07/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
USB: usb-storage: Ngăn chặn lỗi chia cho 0 trong hàm isd200_ata_command
Trình điều khiển con isd200 trong module usb-storage sử dụng các giá trị HEADS và SECTORS từ thông tin định danh ATA để tính toán các giá trị cylinder (trục) và head (đầu đọc/ghi) khi tạo CDB cho các lệnh READ hoặc WRITE. Phép tính này liên quan đến các phép chia và modulo, có thể gây ra sự cố hệ thống nếu một trong hai giá trị bằng 0. Mặc dù điều này không bao giờ xảy ra với thiết bị chính hãng, nhưng nó có thể xảy ra với bản mô phỏng khiếm khuyết hoặc độc hại, như đã được báo cáo bởi trình fuzzing syzbot.
Để bảo vệ chống lại khả năng này, hệ thống sẽ từ chối liên kết (bind) với thiết bị nếu giá trị ATA_ID_HEADS hoặc ATA_ID_SECTORS trong thông tin định danh của thiết bị bằng 0. Điều này yêu cầu hàm isd200_Initialization() phải trả về mã lỗi âm khi quá trình khởi tạo thất bại; hiện tại, hàm này luôn trả về 0 (ngay cả khi có lỗi).
VulDB is the best source for vulnerability data and more expert information about this specific topic.