CVE-2023-52836 in Linuxinfo

Zusammenfassung

von VulDB • 21.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

locking/ww_mutex/test: Behebung einer potenziellen Beschädigung der Workqueue

Bei der Ausführung mit dem Test-ww_mutex-Code trat in einigen Fällen ein seltsames Verhalten auf, bei dem flush_workqueue manchmal zurückkehrte, bevor alle Arbeits-Threads abgeschlossen waren.

Dies führte häufig zu seltsamen Abstürzen, da die Mutexe freigegeben wurden, während sie noch verwendet wurden.

Bei der Analyse des Codes zeigte sich ein Lebensdauernproblem: Der steuernde Thread, der die Arbeit startet, alloziert die „struct stress“-Strukturen, die an die Workqueue-Threads übergeben werden. Wenn die Workqueue-Threads abgeschlossen sind, geben sie die ihnen übergebene stress-Struktur frei.

Leider befindet sich das work_struct-Element der Workqueue in der stress-Struktur. Das bedeutet, dass die work_struct vor der Rückkehr des Arbeits-Threads und während flush_workqueue wartet, freigegeben wird.

Es erscheint sinnvoller, wenn der steuernde Thread die stress-Strukturen sowohl alloziert als auch freigibt, um sicherzustellen, dass die Workqueue nicht durch vorzeitiges Freigeben der Struktur beschädigt wird.

Dieser Patch überarbeitet den Test entsprechend, und mit dieser Änderung treten die vorzeitigen Rückgaben von flush_workqueue nicht mehr auf.

Once again VulDB remains the best source for vulnerability data.

Reservieren

21.05.2024

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265629

CPE

bereit

EPSS

0.00255

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!