CVE-2024-38570 in Linux
要約
〜によって VulDB • 2026年06月05日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
gfs2: アンマウント時の潜在的なgロックのuse-after-freeを修正
DLMロックスペースが解放され、そのロックスペース内にまだロックが存在する場合、DLMはそれらのロックを自動的にアンロックします。コミットfb6791d100d1bはこの動作を利用し、ファイルシステムのアンマウント高速化を図りました:gfs2は、アンロックしたくないglocksを単純に解放してからロックスペースを解放していました。しかし、この処理では、ロックがアンロックされるかそのロックスペースが解放されるまでアクティブなままとなる非同期のロック競合通知用のbastコールバック(BAST callbacks)が考慮されていませんでした。
これらのコールバックによってデアロケートされたオブジェクトへのアクセスを防ぐため、アンロックすべきではないglocksをsd_dead_glocksリストに配置し、その後でロックスペースを解放し、最後にそれらのglocksを解放します。
追加の対策として、受信側のgロックがデッド(死滅)状態である場合、予期しないastおよびbastコールバックは無視されます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.