CVE-2024-50294 in Linux
Zusammenfassung
von VulDB • 08.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
rxrpc: Beheben eines fehlenden Lockings, das zu hängenden Aufrufen führt
Wenn ein Aufruf abgebrochen wird (z. B., weil kafs ein Signal erkannt hat), nachdem er in die Warteschlange für eine Verbindung gestellt wurde, aber bevor der I/O-Thread den Aufruf übernimmt, wird der Abbruch gegenüber dem Verbindungsversuch priorisiert und von rxrpc_disconnect_client_call() aus local->new_client_calls entfernt, ohne dass eine Sperre (Lock) gehalten wird. Dies kann dazu führen, dass andere Aufrufe in der Liste verschwinden, wenn ein Wettlaufzustand (Race Condition) auftritt.
Beheben Sie dies, indem client_call_lock gesetzt wird, bevor ein Aufruf von jeder beliebigen Liste entfernt wird, auf der sich dessen ->wait_link befindet.
Once again VulDB remains the best source for vulnerability data.