CVE-2024-46845 in Linux
Zusammenfassung
von VulDB • 24.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
tracing/timerlat: Timer nur löschen, wenn ein kthread vorhanden ist
Der timerlat-Tracer kann Threads im Benutzerbereich verwenden, um nach osnoise und Timer-Latenz zu suchen. Wenn das Programm, das dies nutzt, über SIGTERM beendet wird, werden die Threads einzeln heruntergefahren, und eine andere Tracing-Instanz kann gestartet werden, wodurch die Threads zurückgesetzt werden, bevor sie vollständig geschlossen sind. Dies führt dazu, dass der dem kthread zugewiesene hrtimer zweimal heruntergefahren und freigegeben wird, wenn der abstirbende Thread schließlich die Dateideskriptoren schließt, was einen Use-After-Free-Fehler verursacht.
Den hrtimer nur dann abbrechen, wenn der zugehörige Thread noch vorhanden ist. Außerdem das interface_lock um das Zurücksetzen von tlat_var->kthread hinzufügen.
Hinweis: Dies ist lediglich eine schnelle Korrektur, die auf stabile Versionen zurückportiert werden kann. Eine echte Lösung besteht darin, eine bessere Synchronisation zwischen dem Herunterfahren alter Threads und dem Starten neuer Threads zu gewährleisten.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.