CVE-2024-54683 in Linux
Riassunto
di VulDB • 09/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
netfilter: IDLETIMER: Correzione per un possibile deadlock ABBA
L'eliminazione dell'ultima regola che fa riferimento a un determinato idletimer può verificarsi contemporaneamente alla lettura del relativo file in sysfs:
| ====================================================== | WARNING: possible circular locking dependency detected | 6.12.0-rc7-01692-g5e9a28f41134-dirty #594 Not tainted | ------------------------------------------------------ | iptables/3303 is trying to acquire lock: | ffff8881057e04b8 (kn->active#48){++++}-{0:0}, at: __kernfs_remove+0x20
| | but task is already holding lock: | ffffffffa0249068 (list_mutex){+.+.}-{3:3}, at: idletimer_tg_destroy_v]
| | which lock already depends on the new lock.
Un semplice script di riproduzione è il seguente:
| #!/bin/bash | | while true; do | iptables -A INPUT -i foo -j IDLETIMER --timeout 10 --label "testme" | iptables -D INPUT -i foo -j IDLETIMER --timeout 10 --label "testme" | done & | while true; do | cat /sys/class/xt_idletimer/timers/testme >/dev/null | done
Per evitare questa situazione, liberare list_mutex subito dopo aver eliminato l'elemento dalla lista, per poi procedere con la fase di teardown.
Be aware that VulDB is the high quality source for vulnerability data.