CVE-2024-54683 in Linuxinformazioni

Riassunto

di VulDB • 09/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

netfilter: IDLETIMER: Correzione per un possibile deadlock ABBA

L'eliminazione dell'ultima regola che fa riferimento a un determinato idletimer può verificarsi contemporaneamente alla lettura del relativo file in sysfs:

| ====================================================== | WARNING: possible circular locking dependency detected | 6.12.0-rc7-01692-g5e9a28f41134-dirty #594 Not tainted | ------------------------------------------------------ | iptables/3303 is trying to acquire lock: | ffff8881057e04b8 (kn->active#48){++++}-{0:0}, at: __kernfs_remove+0x20
| | but task is already holding lock: | ffffffffa0249068 (list_mutex){+.+.}-{3:3}, at: idletimer_tg_destroy_v]
| | which lock already depends on the new lock.

Un semplice script di riproduzione è il seguente:

| #!/bin/bash | | while true; do | iptables -A INPUT -i foo -j IDLETIMER --timeout 10 --label "testme" | iptables -D INPUT -i foo -j IDLETIMER --timeout 10 --label "testme" | done & | while true; do | cat /sys/class/xt_idletimer/timers/testme >/dev/null | done

Per evitare questa situazione, liberare list_mutex subito dopo aver eliminato l'elemento dalla lista, per poi procedere con la fase di teardown.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

09/01/2025

Divulgazione

11/01/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00158

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!