CVE-2024-38570 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
gfs2: Correzione di un potenziale use-after-free su glock durante lo smontaggio
Quando un lockspace DLM viene rilasciato e sono ancora presenti lock in tale lockspace, DLM sblocca automaticamente tali lock. Il commit fb6791d100d1b ha iniziato a sfruttare questo comportamento per accelerare lo smontaggio del filesystem: gfs2 liberava semplicemente i glock che non intendeva sbloccare e poi rilasciava il lockspace. Ciò non teneva conto delle callback bast per le notifiche asincrone di contesa sui lock, che rimangono attive fino a quando un lock non viene sbloccato o il suo lockspace non viene rilasciato.
Per impedire a tali callback di accedere a oggetti dealloca ti, i glock che non devono essere sbloccati vengono inseriti nella lista sd_dead_glocks, il lockspace viene rilasciato e solo successivamente vengono liberati tali glock.
Come misura aggiuntiva, le callback ast e bast inaspettate vengono ignorate se il glock destinatario è morto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.