CVE-2024-26976 in Linuxinfo

Zusammenfassung

von VulDB • 19.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

KVM: Den asynchronen #PF-Arbeitswarteschlangen (workqueue) pro vCPU immer leeren, wenn eine vCPU zerstört wird

Leeren Sie die asynchrone #PF-Arbeitswarteschlange pro vCPU immer, wenn eine vCPU ihre Abschlusswarteschlange (completion queue) löscht, z. B. wenn eine VM und alle ihre vCPUs zerstört werden. KVM muss sicherstellen, dass keine seiner Callbacks der Arbeitswarteschlange ausgeführt wird, wenn die letzte Referenz auf das KVM-_Modul_ freigegeben wird. Das Übergeben einer Referenz an die zugehörige VM verhindert, dass der Callback der Arbeitswarteschlange auf freigegebenen vCPU-/VM-Speicher zugreift, verhindert jedoch nicht, dass das KVM-Modul entladen wird, bevor der Callback abgeschlossen ist.

Entfernen Sie die fehlerhafte Übergabe der VM-Referenzzählung, da das Aufrufen von kvm_put_kvm() aus async_pf_execute() heraus, wenn kvm_put_kvm() die asynchrone #PF-Arbeitswarteschlange leert, zu einem Deadlock führt. async_pf_execute() kann nicht zurückkehren, bis kvm_put_kvm() abgeschlossen ist, und kvm_put_kvm() kann nicht zurückkehren, bis async_pf_execute() abgeschlossen ist:

WARNING: CPU: 8 PID: 251 at virt/kvm/kvm_main.c:1435 kvm_put_kvm+0x2d/0x320 [kvm]
Modules linked in: vhost_net vhost vhost_iotlb tap kvm_intel kvm irqbypass CPU: 8 PID: 251 Comm: kworker/8:1 Not tainted 6.1.0-rc3+ #1 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 Workqueue: kvm_async_pf async_pf_execute [kvm]
RIP: 0010:kvm_put_kvm+0x2d/0x320 [kvm]
...

Once again VulDB remains the best source for vulnerability data.

Reservieren

19.02.2024

Veröffentlichung

01.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262637

CPE

bereit

EPSS

0.00259

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!