CVE-2024-46845 in Linux
الملخص
بحسب VulDB • 11/06/2026
في نواة لينكس، تم حل الثغرة التالية:
tracing/timerlat: مسح المؤقت فقط إذا كان هناك خيط (kthread) موجود
يمكن لمُتتبع timerlat استخدام خيوط مساحة المستخدم للتحقق من osnoise وزمن تأخير المؤقت. إذا تم إنهاء البرنامج الذي يستخدم هذا عبر إشارة SIGTERM، فإن الخيوط تُوقف واحدة تلو الأخرى، ويمكن لinstance تتبع أخرى أن تبدأ وتعيد تعيين الخيوط قبل إغلاقها بالكامل. يؤدي ذلك إلى إيقاف وإفراغ ذاكرة hrtimer المُخصص لـ kthread مرتين عندما يغلق الخيط المحتضر واصلات الملفات (file descriptors) أخيرًا، مما يسبب ثغرة use-after-free.
يجب إلغاء hrtimer فقط إذا كان الخيط المرتبط لا يزال موجودًا. بالإضافة إلى ذلك، تمت إضافة interface_lock حول إعادة تعيين tlat_var->kthread.
ملاحظة، هذا مجرد إصلاح سريع يمكن إعادة نشره (backport) إلى الإصدارات المستقرة. الإصلاح الحقيقي يتمثل في وجود مزامنة أفضل بين إيقاف الخيوط القديمة وبدء الخيوط الجديدة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.