Vulnerabilidad en kernel de Linux (CVE-2024-35954)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

20/05/2024

Última modificación:

20/05/2024

Descripción

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: scsi: sg: Evite la ejecución de desmontaje del dispositivo sg sg_remove_sfp_usercontext() no debe usar sg_device_destroy() después de llamar a scsi_device_put(). sg_device_destroy() está accediendo al scsi_device principal request_queue que ya estará configurado en NULL cuando la llamada anterior a scsi_device_put() eliminó la última referencia al scsi_device principal. La excepción de puntero NULL resultante bloqueará el kernel.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/27f58c04a8f438078583041468ec60597841284d
https://git.kernel.org/stable/c/46af9047523e2517712ae8e71d984286c626e022
https://git.kernel.org/stable/c/b0d1ebcc1a9560e494ea9b3ee808540db26c5086