CVE-2024-50294 in Linuxinfo

Zusammenfassung

von VulDB • 08.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

rxrpc: Beheben eines fehlenden Lockings, das zu hängenden Aufrufen führt

Wenn ein Aufruf abgebrochen wird (z. B., weil kafs ein Signal erkannt hat), nachdem er in die Warteschlange für eine Verbindung gestellt wurde, aber bevor der I/O-Thread den Aufruf übernimmt, wird der Abbruch gegenüber dem Verbindungsversuch priorisiert und von rxrpc_disconnect_client_call() aus local->new_client_calls entfernt, ohne dass eine Sperre (Lock) gehalten wird. Dies kann dazu führen, dass andere Aufrufe in der Liste verschwinden, wenn ein Wettlaufzustand (Race Condition) auftritt.

Beheben Sie dies, indem client_call_lock gesetzt wird, bevor ein Aufruf von jeder beliebigen Liste entfernt wird, auf der sich dessen ->wait_link befindet.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

21.10.2024

Veröffentlichung

19.11.2024

Moderieren

akzeptiert

Eintrag

VDB-285122

CPE

bereit

EPSS

0.00161

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!