製品・ソフトウェアに関する情報
Vulnerability Search
LinuxカーネルのSCSIサブシステムにおける不適切なリソース解放による情報漏えいが起きる脆弱性
Title LinuxカーネルのSCSIサブシステムにおける不適切なリソース解放による情報漏えいが起きる脆弱性
Summary

LinuxカーネルのSCSIサブシステムにおいて、特定のエラーパスで/proc/scsi/ディレクトリが適切にクリーンアップされない問題が存在しました。これは、SCSIホストが割り当てられたにもかかわらずscsi_add_host()が呼び出されなかった場合に発生し、procファイルシステム内に不要なディレクトリが残ってしまいます。今回の修正では、dev_release()でSHOST_CREATEDの状態をチェックしながらscsi_proc_hostdir_rm()を呼び出すことで、リソースリークを防げるようになりました。その結果、USBストレージデバイスなどの特定状況で発生していた警告が解消され、システムの安定性が向上しています。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 1, 2024, midnight
Registration Date Dec. 25, 2025, 5:01 p.m.
Last Update Dec. 25, 2025, 5:01 p.m.
CVSS3.0 : 警告
Score 5.5
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected System
Debian
Debian GNU/Linux 10.0
Linux
Linux Kernel 5.10.176 から 5.10.215 未満
Linux Kernel 5.15.104 から 5.15.154 未満
Linux Kernel 5.4.238 から 5.4.274 未満
Linux Kernel 6.1.21 から 6.1.84 未満
Linux Kernel 6.2.8 から 6.3 未満
Linux Kernel 6.3
Linux Kernel 6.3.1 から 6.6.24 未満
Linux Kernel 6.7 から 6.7.12 未満
Linux Kernel 6.8 から 6.8.3 未満
Linux Kernel 6.9
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2025年12月25日]
  掲載		 Dec. 25, 2025, 5:01 p.m.
NVD Vulnerability Information
CVE-2024-26935
Summary

In the Linux kernel, the following vulnerability has been resolved:

scsi: core: Fix unremoved procfs host directory regression

Commit fc663711b944 ("scsi: core: Remove the /proc/scsi/${proc_name}
directory earlier") fixed a bug related to modules loading/unloading, by
adding a call to scsi_proc_hostdir_rm() on scsi_remove_host(). But that led
to a potential duplicate call to the hostdir_rm() routine, since it's also
called from scsi_host_dev_release(). That triggered a regression report,
which was then fixed by commit be03df3d4bfe ("scsi: core: Fix a procfs host
directory removal regression"). The fix just dropped the hostdir_rm() call
from dev_release().

But it happens that this proc directory is created on scsi_host_alloc(),
and that function "pairs" with scsi_host_dev_release(), while
scsi_remove_host() pairs with scsi_add_host(). In other words, it seems the
reason for removing the proc directory on dev_release() was meant to cover
cases in which a SCSI host structure was allocated, but the call to
scsi_add_host() didn't happen. And that pattern happens to exist in some
error paths, for example.

Syzkaller causes that by using USB raw gadget device, error'ing on
usb-storage driver, at usb_stor_probe2(). By checking that path, we can see
that the BadDevice label leads to a scsi_host_put() after a SCSI host
allocation, but there's no call to scsi_add_host() in such path. That leads
to messages like this in dmesg (and a leak of the SCSI host proc
structure):

usb-storage 4-1:87.51: USB Mass Storage device detected
proc_dir_entry 'scsi/usb-storage' already registered
WARNING: CPU: 1 PID: 3519 at fs/proc/generic.c:377 proc_register+0x347/0x4e0 fs/proc/generic.c:376

The proper fix seems to still call scsi_proc_hostdir_rm() on dev_release(),
but guard that with the state check for SHOST_CREATED; there is even a
comment in scsi_host_dev_release() detailing that: such conditional is
meant for cases where the SCSI host was allocated but there was no calls to
{add,remove}_host(), like the usb-storage case.

This is what we propose here and with that, the error path of usb-storage
does not trigger the warning anymore.

Publication Date May 1, 2024, 3:15 p.m.
Registration Date May 1, 2024, 8 p.m.
Last Update Nov. 21, 2024, 6:03 p.m.
Related information, measures and tools
Common Vulnerabilities List