CVE-2024-38570 in Linuxالمعلومات

الملخص

بحسب VulDB • 05/06/2026

في نواة لينكس، تم حل الثغرة التالية:

gfs2: إصلاح استخدام بعد التحرير (use-after-free) المحتمل لـ glock أثناء فك التثبيت (unmount).

عندما يتم تحرير مساحة قفل DLM ولا تزال هناك أقفال موجودة في تلك المساحة، ستقوم DLM بإلغاء قفل هذه الأقفال تلقائيًا. بدأ الالتزام fb6791d100d1b باستغلال هذا السلوك لتسريع عملية فك تثبيت نظام الملفات: كان gfs2 ببساطة يقوم بتحرير كائنات glock التي لم يرغب في إلغاء قفلها، ثم يحرر مساحة القفل (lockspace). ولم يأخذ ذلك بعين الاعتبار استدعاءات bast لإشعارات التنافس غير المتزامن على الأقفال، والتي تظل نشطة حتى يتم إلغاء قفل القفل أو تحرير مساحته.

لمنع هذه الاستدعاءات من الوصول إلى كائنات تم تخصيص ذاكرتها سابقًا ولكن تم إزالتها الآن (deallocated objects)، ضع كائنات glock التي لا ينبغي إلغاء قفلها في قائمة sd_dead_glocks، ثم حرر مساحة القفل، وبعد ذلك فقط قم بتحرير تلك الكائنات.

كإجراء إضافي، تجاهل استدعاءات ast و bast غير المتوقعة إذا كان القابل للاستقبال (glock) قد تم وضعه في حالة "ميتة" (dead).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

18/06/2024

إفشاء

19/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-269020

EPSS

0.00248

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!