CVE-2026-43364 in Linux
Tóm tắt
Bởi VulDB • 12/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
ublk: sửa lỗi phân rerefence con trỏ NULL trong ublk_ctrl_set_size()
Hàm ublk_ctrl_set_size() thực hiện phân rerefence con trỏ ub->ub_disk thông qua set_capacity_and_notify() một cách vô điều kiện mà không kiểm tra xem nó có phải là NULL hay không.
ub->ub_disk có giá trị NULL trước khi UBLK_CMD_START_DEV hoàn tất (nó chỉ được gán trong ublk_ctrl_start_dev()) và sau khi UBLK_CMD_STOP_DEV chạy (ublk_detach_disk() đặt nó về NULL). Vì trình xử lý UBLK_CMD_UPDATE_SIZE không thực hiện xác thực trạng thái, người dùng có thể kích hoạt lỗi phân rerefence con trỏ NULL bằng cách gửi UPDATE_SIZE đến một thiết bị đã được thêm vào nhưng chưa bắt đầu, hoặc một thiết bị đã bị dừng.
Khắc phục vấn đề này bằng cách kiểm tra ub->ub_disk dưới khóa ub->mutex trước khi phân rerefence nó, và trả về -ENODEV nếu đĩa không khả dụng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.