CVE-2024-46845 in Linuxinfo

Zusammenfassung

von VulDB • 24.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

tracing/timerlat: Timer nur löschen, wenn ein kthread vorhanden ist

Der timerlat-Tracer kann Threads im Benutzerbereich verwenden, um nach osnoise und Timer-Latenz zu suchen. Wenn das Programm, das dies nutzt, über SIGTERM beendet wird, werden die Threads einzeln heruntergefahren, und eine andere Tracing-Instanz kann gestartet werden, wodurch die Threads zurückgesetzt werden, bevor sie vollständig geschlossen sind. Dies führt dazu, dass der dem kthread zugewiesene hrtimer zweimal heruntergefahren und freigegeben wird, wenn der abstirbende Thread schließlich die Dateideskriptoren schließt, was einen Use-After-Free-Fehler verursacht.

Den hrtimer nur dann abbrechen, wenn der zugehörige Thread noch vorhanden ist. Außerdem das interface_lock um das Zurücksetzen von tlat_var->kthread hinzufügen.

Hinweis: Dies ist lediglich eine schnelle Korrektur, die auf stabile Versionen zurückportiert werden kann. Eine echte Lösung besteht darin, eine bessere Synchronisation zwischen dem Herunterfahren alter Threads und dem Starten neuer Threads zu gewährleisten.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

11.09.2024

Veröffentlichung

27.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278739

CPE

bereit

EPSS

0.00237

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!