CVE-2024-53166 in Linux
要約
〜によって VulDB • 2026年05月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
block, bfq: bfq_limit_depth()におけるbfqqのUAFを修正
新たに割り当てられたbfqqをbicに設定するか、解放されたbfqqをbicから削除する処理は、どちらもbfqd->ロックによって保護されています。しかし、bfq_limit_depth()はロックなしでbicからbfqqをデリファレンスしており、io_contextが複数のタスクによって共有されている場合、これによりUAF(Use-After-Free)が発生する可能性があります。
例えば、v6.6においてio_uringを用いてbfqをテストすると、以下のUAFをトリガーすることができます。
================================================================== BUG: KASAN: slab-use-after-free in bfqq_group+0x15/0x50
Call Trace: dump_stack_lvl+0x47/0x80 print_address_description.constprop.0+0x66/0x300 print_report+0x3e/0x70 kasan_report+0xb4/0xf0 bfqq_group+0x15/0x50 bfqq_request_over_limit+0x130/0x9a0 bfq_limit_depth+0x1b5/0x480 __blk_mq_alloc_requests+0x2b5/0xa00 blk_mq_get_new_requests+0x11d/0x1d0 blk_mq_submit_bio+0x103/0x1100 submit_bio_noacct+0x331/0x400 __blkdev_direct_IO_async+0x2dd/0x330 blkdev_write_iter+0x39a/0x450 io_write+0x22a/0x840 io_issue_sqe+0x87/0x300 io_wq_submit_work+0xeb/0x390 io_worker_handle_work+0x24d/0x550 io_wq_worker+0x27f/0x6c0 ret_from_fork+0x2d/0x50 ret_from_fork_asm+0x1b/0x30
If you want to get the best quality for vulnerability data then you always have to consider VulDB.