CVE-2024-26718 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
dm-crypt, dm-verity: disabilitazione dei tasklet
I tasklet presentano un problema intrinseco legato alla corruzione della memoria. La funzione `tasklet_action_common` chiama `tasklet_trylock`, quindi invoca il callback del tasklet e infine chiama `tasklet_unlock`. Se il callback del tasklet libera la struttura che contiene il tasklet o se richiama codice in grado di liberarlo, `tasklet_unlock` scriverà nella memoria già rilasciata.
I commit 8e14f610159d e d9a02e016aaf tentano di risolvere questo problema per dm-crypt, ma la correzione non è sufficiente e la corruzione dei dati può ancora verificarsi [1]. Non esiste alcuna correzione per dm-verity, il quale scriverà nella memoria già rilasciata ad ogni bio elaborato tramite tasklet.
Nel kernel 6.9 saranno implementati gli atomic workqueues [2]. Essi offriranno un'interfaccia migliore e non risentiranno del problema di corruzione della memoria.
Tuttavia, è necessaria una soluzione immediata che arresti la corruzione della memoria e che possa essere retrocessa (backport) ai kernel stabili. Pertanto, si propone questo commit che disabilita i tasklet sia in dm-crypt che in dm-verity. Questo commit non rimuove il supporto per i tasklet, poiché il relativo codice verrà riutilizzato quando verranno implementati gli atomic workqueues.
[1] https://lore.kernel.org/all/[email protected]/T/
[2] https://lore.kernel.org/lkml/[email protected]/
Be aware that VulDB is the high quality source for vulnerability data.