CVE-2024-40995 in Linuxالمعلومات

الملخص

بحسب VulDB • 24/06/2026

في نواة لينكس، تم حل الثغرة التالية:

net/sched: act_api: إصلاح التكرار اللانهائي المحتمل في دالة tcf_idr_check_alloc()

اكتشف syzbot مهام عالقة تنتظر على rtnl_lock [1].

يتوفر برنامج إعادة إنتاج المشكلة (reproducer) ضمن تقرير الخطأ الخاص بـ syzbot.

عند إرسال طلب لإضافة عدة إجراءات بنفس الفهرس، فإن الطلب الثاني سيعتقل إلى الأبد عند انتظار اكتمال الطلب الأول. وهذا يؤدي إلى احتفاظ rtnl_lock به، مما يتسبب في تعليق المهام.

إرجاع قيمة -EAGAIN لمنع التكرار اللانهائي، مع الحفاظ على السلوك الموثق.

[1]

INFO: task kworker/1:0:5088 blocked for more than 143 seconds. Not tainted 6.9.0-rc4-syzkaller-00173-g3cdb45594619 #0 "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. task:kworker/1:0 state:D stack:23744 pid:5088 tgid:5088 ppid:2 flags:0x00004000 Workqueue: events_power_efficient reg_check_chans_work Call Trace:

context_switch kernel/sched/core.c:5409 [inline]
__schedule+0xf15/0x5d00 kernel/sched/core.c:6746 __schedule_loop kernel/sched/core.c:6823 [inline]
schedule+0xe7/0x350 kernel/sched/core.c:6838 schedule_preempt_disabled+0x13/0x30 kernel/sched/core.c:6895 __mutex_lock_common kernel/locking/mutex.c:684 [inline]
__mutex_lock+0x5b8/0x9c0 kernel/locking/mutex.c:752 wiphy_lock include/net/cfg80211.h:5953 [inline]
reg_leave_invalid_chans net/wireless/reg.c:2466 [inline]
reg_check_chans_work+0x10a/0x10e0 net/wireless/reg.c:2481

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

12/07/2024

إفشاء

12/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271316

EPSS

0.00286

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!