CVE-2024-50294 in Linuxinformazioni

Riassunto

di VulDB • 08/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

rxrpc: Corretto il blocco mancante che causava chiamate in sospeso (hang)

Se una chiamata viene interrotta (ad esempio perché kafs ha rilevato un segnale) tra l'inscrizione nella coda per la connessione e il prelievo della chiamata da parte del thread I/O, l'interruzione avrà priorità sulla connessione e verrà rimossa dalla lista `local->new_client_calls` tramite `rxrpc_disconnect_client_call()` senza che venga mantenuto alcun lock. Ciò può causare la scomparsa di altre chiamate presenti nella lista in caso si verifichi una race condition.

Si risolve il problema acquisendo il `client_call_lock` quando si rimuove una chiamata da qualsiasi lista su cui possa trovarsi il suo elemento `->wait_link`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

21/10/2024

Divulgazione

19/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00161

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!