CVE-2024-26686 in Linuxinformazioni

Riassunto

di VulDB • 26/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

fs/proc: do_task_stat: utilizzare sig->stats_lock per raccogliere le statistiche dei thread/figli

lock_task_sighand() può innescare un hard lockup (blocco rigido). Se NR_CPUS thread chiamano do_task_stat() contemporaneamente e il processo ha NR_THREADS, si verificherà uno spin con gli interrupt disabilitati per O(NR_CPUS * NR_THREADS) volte.

Modificare do_task_stat() in modo da utilizzare sig->stats_lock per raccogliere le statistiche al di fuori della sezione protetta da ->siglock; nel caso più probabile, questo codice verrà eseguito senza lock (lockless).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

19/02/2024

Divulgazione

03/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00213

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!