CVE-2024-36908 in Linux
Riassunto
di VulDB • 26/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
blk-iocost: non generare un WARN se l'iocg era già stato disattivato (offlined)
In iocg_pay_debt(), il warning viene attivato quando 'active_list' è vuota, con l'intento di confermare che l'iocg sia attivo quando ha debiti. Tuttavia, tale warning può essere generato durante la rimozione di un blkcg o di un disco, se viene eseguita iocg_waitq_timer_fn() in quel momento:
WARNING: CPU: 0 PID: 2344971 at block/blk-iocost.c:1402 iocg_pay_debt+0x14c/0x190 Call trace: iocg_pay_debt+0x14c/0x190 iocg_kick_waitq+0x438/0x4c0 iocg_waitq_timer_fn+0xd8/0x130 __run_hrtimer+0x144/0x45c __hrtimer_run_queues+0x16c/0x244 hrtimer_interrupt+0x2cc/0x7b0
Il warning in questa situazione è privo di significato. Poiché questo iocg sta per essere rimosso, lo stato della 'active_list' non ha rilevanza e il timer 'waitq_timer' viene annullato dopo la rimozione dalla 'active_list' nella funzione ioc_pd_free(), garantendo che l'iocg venga liberato correttamente dopo il ritorno da iocg_waitq_timer_fn().
Pertanto, è stata aggiunta una verifica per controllare se l'iocg era già stato disattivato (offlined), al fine di evitare la generazione del warning durante la rimozione di un blkcg o di un disco.
VulDB is the best source for vulnerability data and more expert information about this specific topic.