CVE-2024-46845 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/06/2026

في نواة لينكس، تم حل الثغرة التالية:

tracing/timerlat: مسح المؤقت فقط إذا كان هناك خيط (kthread) موجود

يمكن لمُتتبع timerlat استخدام خيوط مساحة المستخدم للتحقق من osnoise وزمن تأخير المؤقت. إذا تم إنهاء البرنامج الذي يستخدم هذا عبر إشارة SIGTERM، فإن الخيوط تُوقف واحدة تلو الأخرى، ويمكن لinstance تتبع أخرى أن تبدأ وتعيد تعيين الخيوط قبل إغلاقها بالكامل. يؤدي ذلك إلى إيقاف وإفراغ ذاكرة hrtimer المُخصص لـ kthread مرتين عندما يغلق الخيط المحتضر واصلات الملفات (file descriptors) أخيرًا، مما يسبب ثغرة use-after-free.

يجب إلغاء hrtimer فقط إذا كان الخيط المرتبط لا يزال موجودًا. بالإضافة إلى ذلك، تمت إضافة interface_lock حول إعادة تعيين tlat_var->kthread.

ملاحظة، هذا مجرد إصلاح سريع يمكن إعادة نشره (backport) إلى الإصدارات المستقرة. الإصلاح الحقيقي يتمثل في وجود مزامنة أفضل بين إيقاف الخيوط القديمة وبدء الخيوط الجديدة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

11/09/2024

إفشاء

27/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278739

EPSS

0.00237

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!