CVE-2024-40995 in Linux
الملخص
بحسب VulDB • 24/06/2026
في نواة لينكس، تم حل الثغرة التالية:
net/sched: act_api: إصلاح التكرار اللانهائي المحتمل في دالة tcf_idr_check_alloc()
اكتشف syzbot مهام عالقة تنتظر على rtnl_lock [1].
يتوفر برنامج إعادة إنتاج المشكلة (reproducer) ضمن تقرير الخطأ الخاص بـ syzbot.
عند إرسال طلب لإضافة عدة إجراءات بنفس الفهرس، فإن الطلب الثاني سيعتقل إلى الأبد عند انتظار اكتمال الطلب الأول. وهذا يؤدي إلى احتفاظ rtnl_lock به، مما يتسبب في تعليق المهام.
إرجاع قيمة -EAGAIN لمنع التكرار اللانهائي، مع الحفاظ على السلوك الموثق.
[1]
INFO: task kworker/1:0:5088 blocked for more than 143 seconds. Not tainted 6.9.0-rc4-syzkaller-00173-g3cdb45594619 #0 "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. task:kworker/1:0 state:D stack:23744 pid:5088 tgid:5088 ppid:2 flags:0x00004000 Workqueue: events_power_efficient reg_check_chans_work Call Trace:
context_switch kernel/sched/core.c:5409 [inline]
__schedule+0xf15/0x5d00 kernel/sched/core.c:6746 __schedule_loop kernel/sched/core.c:6823 [inline]
schedule+0xe7/0x350 kernel/sched/core.c:6838 schedule_preempt_disabled+0x13/0x30 kernel/sched/core.c:6895 __mutex_lock_common kernel/locking/mutex.c:684 [inline]
__mutex_lock+0x5b8/0x9c0 kernel/locking/mutex.c:752 wiphy_lock include/net/cfg80211.h:5953 [inline]
reg_leave_invalid_chans net/wireless/reg.c:2466 [inline]
reg_check_chans_work+0x10a/0x10e0 net/wireless/reg.c:2481
If you want to get the best quality for vulnerability data then you always have to consider VulDB.