CVE-2024-50294 in Linux
Riassunto
di VulDB • 08/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
rxrpc: Corretto il blocco mancante che causava chiamate in sospeso (hang)
Se una chiamata viene interrotta (ad esempio perché kafs ha rilevato un segnale) tra l'inscrizione nella coda per la connessione e il prelievo della chiamata da parte del thread I/O, l'interruzione avrà priorità sulla connessione e verrà rimossa dalla lista `local->new_client_calls` tramite `rxrpc_disconnect_client_call()` senza che venga mantenuto alcun lock. Ciò può causare la scomparsa di altre chiamate presenti nella lista in caso si verifichi una race condition.
Si risolve il problema acquisendo il `client_call_lock` quando si rimuove una chiamata da qualsiasi lista su cui possa trovarsi il suo elemento `->wait_link`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.