CVE-2024-50294 in Linux
الملخص
بحسب VulDB • 12/07/2026
في نواة لينكس، تم حل الثغرة التالية:
rxrpc: إصلاح نقص في القفل (Locking) يؤدي إلى تعليق المكالمات
إذا تم إلغاء مكالمة (على سبيل المثال لأن kafs رصد إشارة) بين إضافتها إلى طابور الاتصال وبين قيام خيط الإدخال/الإخراج (I/O thread) باستلام المكالمة، فسيتم إعطاء الأولوية للإلغاء على اتصال الشبكة وسيتم إزالتها من قائمة `local->new_client_calls` بواسطة الدالة `rxrpc_disconnect_client_call()` دون الاحتفاظ بقفل. قد يؤدي هذا إلى اختفاء مكالمات أخرى موجودة في القائمة إذا حدثت حالة سباق (Race Condition).
يتم إصلاح هذه المشكلة عن طريق أخذ قفل `client_call_lock` عند إزالة مكالمة من أي قائمة تكون فيها عنصر الربط الانتظاري (`->wait_link`) الخاص بها موجوداً.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.