CVE-2024-50294 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/07/2026

في نواة لينكس، تم حل الثغرة التالية:

rxrpc: إصلاح نقص في القفل (Locking) يؤدي إلى تعليق المكالمات

إذا تم إلغاء مكالمة (على سبيل المثال لأن kafs رصد إشارة) بين إضافتها إلى طابور الاتصال وبين قيام خيط الإدخال/الإخراج (I/O thread) باستلام المكالمة، فسيتم إعطاء الأولوية للإلغاء على اتصال الشبكة وسيتم إزالتها من قائمة `local->new_client_calls` بواسطة الدالة `rxrpc_disconnect_client_call()` دون الاحتفاظ بقفل. قد يؤدي هذا إلى اختفاء مكالمات أخرى موجودة في القائمة إذا حدثت حالة سباق (Race Condition).

يتم إصلاح هذه المشكلة عن طريق أخذ قفل `client_call_lock` عند إزالة مكالمة من أي قائمة تكون فيها عنصر الربط الانتظاري (`->wait_link`) الخاص بها موجوداً.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

21/10/2024

إفشاء

19/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-285122

EPSS

0.00161

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!