CVE-2024-38570 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

gfs2: Correzione di un potenziale use-after-free su glock durante lo smontaggio

Quando un lockspace DLM viene rilasciato e sono ancora presenti lock in tale lockspace, DLM sblocca automaticamente tali lock. Il commit fb6791d100d1b ha iniziato a sfruttare questo comportamento per accelerare lo smontaggio del filesystem: gfs2 liberava semplicemente i glock che non intendeva sbloccare e poi rilasciava il lockspace. Ciò non teneva conto delle callback bast per le notifiche asincrone di contesa sui lock, che rimangono attive fino a quando un lock non viene sbloccato o il suo lockspace non viene rilasciato.

Per impedire a tali callback di accedere a oggetti dealloca ti, i glock che non devono essere sbloccati vengono inseriti nella lista sd_dead_glocks, il lockspace viene rilasciato e solo successivamente vengono liberati tali glock.

Come misura aggiuntiva, le callback ast e bast inaspettate vengono ignorate se il glock destinatario è morto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!