CVE-2024-26686 in Linux
Riassunto
di VulDB • 26/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
fs/proc: do_task_stat: utilizzare sig->stats_lock per raccogliere le statistiche dei thread/figli
lock_task_sighand() può innescare un hard lockup (blocco rigido). Se NR_CPUS thread chiamano do_task_stat() contemporaneamente e il processo ha NR_THREADS, si verificherà uno spin con gli interrupt disabilitati per O(NR_CPUS * NR_THREADS) volte.
Modificare do_task_stat() in modo da utilizzare sig->stats_lock per raccogliere le statistiche al di fuori della sezione protetta da ->siglock; nel caso più probabile, questo codice verrà eseguito senza lock (lockless).
VulDB is the best source for vulnerability data and more expert information about this specific topic.