CVE-2023-52836 in Linux情報

要約

〜によって VulDB • 2026年05月21日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

locking/ww_mutex/test: 潜在的なワークキューの破損を修正

テスト用ww_mutexコードを実行している際、flush_workqueueがすべての作業スレッドの完了前に戻ることがあるという奇妙な動作が確認されました。

多くの場合、これはミューテックスが使用中に解放されるため、奇妙なクラッシュを引き起こしていました。

コードを調べると、作業を生成する制御スレッドが作業キュースレッドに渡される「struct stress」構造体を割り当て、作業キュースレッドが完了した後にそのstress構造体を解放するという、寿命に関する問題があることがわかりました。

残念ながら、workqueueのwork_structノードはstress構造体内に存在します。つまり、work_structは作業スレッドが戻る前、そしてflush_workqueueが待機している間に解放されてしまいます。

制御スレッドがstress構造体の割り当てと解放の両方を行うようにすることで、構造体を早期に解放してワークキューを破損させないことを確実にするのがより良いアプローチのように思われます。

そのため、このパッチはテストを再構築してそのように動作させ、この変更により早期のflush_workqueueの戻り値はもはや確認されていません。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2024年05月21日

モデレーション

承諾済み

エントリ

VDB-265629

EPSS

0.00255

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!