CVE-2024-41012 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

filelock: Rimuovere i lock in modo affidabile quando viene rilevata una race condition tra fcntl e close

Quando fcntl_setlk() va in race condition con close(), viene rimosso il lock creato tramite do_lock_file_wait(). Tuttavia, i LSM (Linux Security Modules) possono consentire il primo do_lock_file_wait() che ha creato il lock, negando al contempo il secondo do_lock_file_wait() che tenta di rimuovere il lock. Inoltre, posix_lock_file() potrebbe non riuscire a rimuovere un lock a causa di un errore di allocazione GFP_KERNEL (quando si suddivide un intervallo nel mezzo).

Dopo che il bug è stato innescato, si verificheranno letture use-after-free in lock_get_status() quando l'userspace legge /proc/locks. Ciò potrebbe essere sfruttato per leggere memoria kernel arbitraria, ma non per corrompere la memoria kernel.

La correzione consiste nel chiamare locks_remove_posix() al suo posto, una funzione progettata per rimuovere in modo affidabile i lock POSIX associati al file e alla files_struct specificati, ed è inoltre utilizzata da filp_flush().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

12/07/2024

Divulgazione

23/07/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00221

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!