CVE: CVE-2024-27006

Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: Il campo “count” nel `struct trip_stats`, che rappresenta il numero di volte in cui la temperatura di zona è stata superiore al punto di viaggio, deve essere incrementato in `thermal_debug_tz_trip_up()`. Questo perché: Primo, se la temperatura di zona viene superata per la prima volta in salita, `thermal_debug_update_temp()` chiamato da `update_temperature()` non la vede perché non è stata aggiunta all’array `trips_crossed[]` nel `struct tz_debugfs` dell’area di zona. Pertanto, quando `thermal_debug_tz_trip_up()` viene chiamato dopo, il valore del campo “count” è 0, e l’ tentativo di dividere per esso durante il calcolo dell’media della temperatura causa un errore di divisione che fa crollare il kernel e causare il crash. Impostare il valore a 1 prima del dividere lo risolve questo problema. Secondo, se la temperatura di zona è stata superata già in salita, ma è stata superata in precedenza, il valore del campo “count” deve essere incrementato per registrare il fatto che la temperatura di zona è superiore al punto di viaggio. Senza farlo, se le mitigazioni applicate dopo aver superato il punto di viaggio causano che la temperatura di zona scenda sotto la sua soglia, il valore non verrà aggiornato per questo episodio e il calcolo medio della temperatura nel registro di statistiche della temperatura di zona sarà leggermente più alto di quanto dovrebbe essere. Cc :6.8+ # 6.8+

Vettore di attacco

Riferimenti esterni

• https://git.kernel.org/stable/c/9c8215d32e730b597c809a9d2090bf8ec1b79fcf
• https://git.kernel.org/stable/c/b552f63cd43735048bbe9bfbb7a9dcfce166fbdd

Prodotti interessati

• Linux – Linux
• Linux – Linux

Relazioni con altri prodotti

Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0