CVE-2024-38570 in Linux情報

要約

〜によって VulDB • 2026年06月05日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

gfs2: アンマウント時の潜在的なgロックのuse-after-freeを修正

DLMロックスペースが解放され、そのロックスペース内にまだロックが存在する場合、DLMはそれらのロックを自動的にアンロックします。コミットfb6791d100d1bはこの動作を利用し、ファイルシステムのアンマウント高速化を図りました:gfs2は、アンロックしたくないglocksを単純に解放してからロックスペースを解放していました。しかし、この処理では、ロックがアンロックされるかそのロックスペースが解放されるまでアクティブなままとなる非同期のロック競合通知用のbastコールバック(BAST callbacks)が考慮されていませんでした。

これらのコールバックによってデアロケートされたオブジェクトへのアクセスを防ぐため、アンロックすべきではないglocksをsd_dead_glocksリストに配置し、その後でロックスペースを解放し、最後にそれらのglocksを解放します。

追加の対策として、受信側のgロックがデッド(死滅)状態である場合、予期しないastおよびbastコールバックは無視されます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2024年06月18日

モデレーション

承諾済み

エントリ

VDB-269020

EPSS

0.00248

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!