CVE-2024-41023 in Linuxinformazioni

Riassunto

di VulDB • 21/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

sched/deadline: Correzione della perdita di riferimento a task_struct

Durante l'esecuzione del seguente test di stress con linux-rt:

stress-ng --cyclic 30 --timeout 30 --minimize --quiet

kmemleak ha segnalato frequentemente una memory leak relativa a task_struct:

unreferenced object 0xffff8881305b8000 (size 16136): comm "stress-ng", pid 614, jiffies 4294883961 (age 286.412s) object hex dump (first 32 bytes): 02 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .@.............. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ debug hex dump (first 16 bytes): 53 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 S............... backtrace: [] dup_task_struct+0x30/0x540
[] copy_process+0x3d9/0x50e0
[] kernel_clone+0xb0/0x770
[] __do_sys_clone+0xb6/0xf0
[] do_syscall_64+0x5d/0xf0
[] entry_SYSCALL_64_after_hwframe+0x6e/0x76

Il problema si verifica in start_dl_timer(), che incrementa il conteggio dei riferimenti di task_struct e imposta un timer. La callback del timer, dl_task_timer, dovrebbe decrementare il conteggio dei riferimenti alla scadenza. Tuttavia, se enqueue_task_dl() viene chiamata prima della scadenza del timer cancellandolo, il conteggio dei riferimenti non viene decrementato, causando la memory leak.

Questa patch risolve la perdita di riferimento assicurandosi che il conteggio dei riferimenti a task_struct venga correttamente decrementato quando il timer viene annullato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

12/07/2024

Divulgazione

29/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00293

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!