CVE-2024-45003 in Linuxinfo

Zusammenfassung

von VulDB • 18.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

vfs: Kein Inode unter dem Kontext der LRU-Durchlaufung des Inodes zurückziehen (evict)

Der Prozess zur Rückgewinnung von Inodes (siehe Funktion prune_icache_sb) sammelt zunächst alle rückgewinnbaren Inodes und markiert sie mit dem Flag I_FREEING. Zu diesem Zeitpunkt können andere Prozesse blockieren, wenn sie versuchen, auf diese Inodes zuzugreifen (siehe Funktion find_inode_fast). Anschließend zerstört der Rückgewinnungsprozess die Inodes über die Funktion dispose_list(). Einige Dateisysteme (z. B. ext4 mit ea_inode-Funktion oder ubifs mit xattr) können im Callback zur Inode-Rückziehung (evicting callback function) eine Inode-Suche durchführen. Wenn diese Suche unter dem Kontext der LRU-Durchlaufung des Inodes erfolgt, kann es zu Deadlock-Problemen kommen.

Fall 1: In der Funktion ext4_evict_inode() könnte die ea-Inode-Suche auftreten, wenn die ea_inode-Funktion aktiviert ist; dabei würde der Suchprozess im evicting-Kontext wie folgt blockieren:

1. Datei A besitzt den regulären Inode i_reg und einen EA-Inode i_ea 2. getfattr(A, xattr_buf) // i_ea wird in die LRU aufgenommen // lru->i_ea 3. Anschließend laufen drei Prozesse wie folgt ab:

PA PB echo 2 > /proc/sys/vm/drop_caches shrink_slab prune_dcache_sb // i_reg wird in die LRU aufgenommen, lru->i_ea->i_reg prune_icache_sb list_lru_walk_one inode_lru_isolate i_ea->i_state |= I_FREEING // Inode-Status setzen inode_lru_isolate __iget(i_reg) spin_unlock(&i_reg->i_lock) spin_unlock(lru_lock) rm Datei A i_reg->nlink = 0 iput(i_reg) // i_reg->nlink ist 0, Eviction durchführen ext4_evict_inode ext4_xattr_delete_inode ext4_xattr_inode_dec_ref_all ext4_xattr_inode_iget ext4_iget(i_ea->i_ino) iget_locked find_inode_fast __wait_on_freeing_inode(i_ea) ----→ AA Deadlock dispose_list // kann nicht von prune_icache_sb ausgeführt werden wake_up_bit(&i_ea->i_state)

Fall 2: In der Funktion zum Schreiben gelöschter Inodes ubifs_jnl_write_inode() hält der Löschprozess die wbuf->io_mutex von BASEHD, während er den xattr-Inode abruft. Dies kann zu einer Race Condition mit dem Rückgewinnungsprozess für Inodes kommen (der Rückgewinnungsversuch könnte versuchen, die wbuf->io_mutex von BASEHD im Eviction-Code des Inodes zu sperren), wodurch ein ABBA-Deadlock wie folgt entsteht:

1. Datei A besitzt den Inode ia und einen xattr-Inode ixa

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

21.08.2024

Veröffentlichung

04.09.2024

Moderieren

akzeptiert

Eintrag

VDB-276583

CPE

bereit

EPSS

0.00172

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Agriculture, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-45003
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-45003
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-45003/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!