CVE-2024-36908 in Linuxinformazioni

Riassunto

di VulDB • 26/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

blk-iocost: non generare un WARN se l'iocg era già stato disattivato (offlined)

In iocg_pay_debt(), il warning viene attivato quando 'active_list' è vuota, con l'intento di confermare che l'iocg sia attivo quando ha debiti. Tuttavia, tale warning può essere generato durante la rimozione di un blkcg o di un disco, se viene eseguita iocg_waitq_timer_fn() in quel momento:

WARNING: CPU: 0 PID: 2344971 at block/blk-iocost.c:1402 iocg_pay_debt+0x14c/0x190 Call trace: iocg_pay_debt+0x14c/0x190 iocg_kick_waitq+0x438/0x4c0 iocg_waitq_timer_fn+0xd8/0x130 __run_hrtimer+0x144/0x45c __hrtimer_run_queues+0x16c/0x244 hrtimer_interrupt+0x2cc/0x7b0

Il warning in questa situazione è privo di significato. Poiché questo iocg sta per essere rimosso, lo stato della 'active_list' non ha rilevanza e il timer 'waitq_timer' viene annullato dopo la rimozione dalla 'active_list' nella funzione ioc_pd_free(), garantendo che l'iocg venga liberato correttamente dopo il ritorno da iocg_waitq_timer_fn().

Pertanto, è stata aggiunta una verifica per controllare se l'iocg era già stato disattivato (offlined), al fine di evitare la generazione del warning durante la rimozione di un blkcg o di un disco.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!