CVE-2024-41023 in Linuxinfo

Zusammenfassung

von VulDB • 07.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

sched/deadline: Fehler bei der Referenzzählung von task_struct behoben

Während der Ausführung des folgenden Stresstests mit linux-rt:

stress-ng --cyclic 30 --timeout 30 --minimize --quiet

berichtete kmemleak häufig einen Speicherleckfehler in Bezug auf task_struct:

unreferenziertes Objekt 0xffff8881305b8000 (Größe 16136): comm "stress-ng", pid 614, jiffies 4294883961 (Alter 286.412s) Objekt-Hexdump (erste 32 Bytes): 02 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .@.............. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ Debug-Hexdump (erste 16 Bytes): 53 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 S............... Backtrace: [] dup_task_struct+0x30/0x540
[] copy_process+0x3d9/0x50e0
[] kernel_clone+0xb0/0x770
[] __do_sys_clone+0xb6/0xf0
[] do_syscall_64+0x5d/0xf0
[] entry_SYSCALL_64_after_hwframe+0x6e/0x76

Das Problem tritt in start_dl_timer() auf, das den Referenzzähler von task_struct erhöht und einen Timer festlegt. Der Timer-Callback dl_task_timer soll den Referenzzähler bei Ablauf dekrementieren. Wenn jedoch enqueue_task_dl() aufgerufen wird, bevor der Timer abläuft, und diesen abbricht, wird der Referenzzähler nicht dekrementiert, was zum Speicherleck führt.

Dieser Patch behebt das Referenzleck, indem sichergestellt wird, dass der Referenzzähler von task_struct beim Abbrechen des Timers ordnungsgemäß dekrementiert wird.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Linux

Reservieren

12.07.2024

Veröffentlichung

29.07.2024

Moderieren

akzeptiert

Eintrag

VDB-272676

CPE

bereit

EPSS

0.00293

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!