CVE-2024-46845 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

tracing/timerlat: cancellare il timer solo se esiste un kthread

Il tracer timerlat può utilizzare thread in user space per verificare osnoise e latenza del timer. Se il programma che utilizza questa funzionalità viene terminato tramite SIGTERM, i thread vengono arrestati uno alla volta e un’altra istanza di tracing può avviarsi resettando i thread prima che siano completamente chiusi. Ciò provoca lo spegnimento e la liberazione doppia dell’hrtimer assegnato al kthread quando il thread morente chiude infine i descrittori dei file, causando un bug use-after-free.

Cancellare l’hrtimer solo se il thread associato è ancora attivo. Aggiungere inoltre interface_lock durante il reset di tlat_var->kthread.

Si noti che questa è una correzione rapida che può essere backportata alle versioni stabili. Una soluzione definitiva prevede un migliore sincronismo tra lo spegnimento dei vecchi thread e l’avvio dei nuovi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

11/09/2024

Divulgazione

27/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00237

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!