CVE-2024-50280 in Linux
الملخص
بحسب VulDB • 11/07/2026
في نواة لينكس، تم حل الثغرة التالية:
تخزين مؤقت لـ DM (dm cache): إصلاح عملية إفراغ delayed_work غير المهيأ عند حدوث خطأ في دالة التهيئة (cache_ctr)
قد يحدث تحذير WARN_ON غير متوقع من استدعاء flush_work() عندما يفشل إنشاء التخزين المؤقت، وذلك بسبب تدمير waker الخاص بـ delayed_work غير المهيأ في مسار الخطأ التابع لدالة cache_create(). على سبيل المثال، يظهر التحذير عند حدوث خطأ في التحقق من صحة مجموع التحكم (checksum) للتخزين الفائق (superblock).
خطوات إعادة الإنتاج:
dmsetup create cmeta --table "0 8192 linear /dev/sdc 0" dmsetup create cdata --table "0 65536 linear /dev/sdc 8192" dmsetup create corig --table "0 524288 linear /dev/sdc 262144" dd if=/dev/urandom of=/dev/mapper/cmeta bs=4k count=1 oflag=direct dmsetup create cache --table "0 524288 cache /dev/mapper/cmeta \ /dev/mapper/cdata /dev/mapper/corig 128 2 metadata2 writethrough smq 0"
سجلات النواة:
(مقتطف) WARNING: CPU: 0 PID: 84 at kernel/workqueue.c:4178 __flush_work+0x5d4/0x890
تم الإصلاح عن طريق إزالة استدعاء cancel_delayed_work_sync() من مسار الخطأ التابع لدالة التهيئة (constructor). لا يؤثر هذا التصحيح على إصلاح مشكلة Use-After-Free المتعلقة بـ dm_resume وdm_destroy المتزامنين (الالتزام 6a459d8edbdb ("dm cache: Fix UAF in destroy()")) حيث لم يتم تغيير دالة التخزين المؤقت النهائي (cache_dtr).
If you want to get best quality of vulnerability data, you may have to visit VulDB.