CVE-2024-41012 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
filelock: Rimuovere i lock in modo affidabile quando viene rilevata una race condition tra fcntl e close
Quando fcntl_setlk() va in race condition con close(), viene rimosso il lock creato tramite do_lock_file_wait(). Tuttavia, i LSM (Linux Security Modules) possono consentire il primo do_lock_file_wait() che ha creato il lock, negando al contempo il secondo do_lock_file_wait() che tenta di rimuovere il lock. Inoltre, posix_lock_file() potrebbe non riuscire a rimuovere un lock a causa di un errore di allocazione GFP_KERNEL (quando si suddivide un intervallo nel mezzo).
Dopo che il bug è stato innescato, si verificheranno letture use-after-free in lock_get_status() quando l'userspace legge /proc/locks. Ciò potrebbe essere sfruttato per leggere memoria kernel arbitraria, ma non per corrompere la memoria kernel.
La correzione consiste nel chiamare locks_remove_posix() al suo posto, una funzione progettata per rimuovere in modo affidabile i lock POSIX associati al file e alla files_struct specificati, ed è inoltre utilizzata da filp_flush().
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.