CVE-2024-36908 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 11.

리눅스 커널에서 다음 취약점이 해결되었습니다:

blk-iocost: iocg가 이미 오프라인 상태인 경우 WARN 발생 안 함

iocg_pay_debt() 함수에서 'active_list'가 비어 있을 때 warn이 트리거되는데, 이는 부채(debt)가 있는 경우 iocg가 활성 상태임을 확인하기 위한 의도입니다. 그러나 blkcg 또는 디스크 제거 시점에 iocg_waitq_timer_fn()이 실행되면 warn이 트리거될 수 있습니다:

WARNING: CPU: 0 PID: 2344971 at block/blk-iocost.c:1402 iocg_pay_debt+0x14c/0x190 Call trace: iocg_pay_debt+0x14c/0x190 iocg_kick_waitq+0x438/0x4c0 iocg_waitq_timer_fn+0xd8/0x130 __run_hrtimer+0x144/0x45c __hrtimer_run_queues+0x16c/0x244 hrtimer_interrupt+0x2cc/0x7b0

이러한 상황에서의 warn은 의미가 없습니다. 해당 iocg가 제거되고 있으므로 'active_list'의 상태는 관련이 없으며, ioc_pd_free()에서 'active_list'를 제거한 후 'waitq_timer'가 취소되어 iocg_waitq_timer_fn()이 반환된 후 iocg가 해제(freed)됨이 보장됩니다.

따라서 blkcg 또는 디스크 제거 시 warn이 발생하지 않도록 iocg가 이미 오프라인 상태인지 확인하는 체크를 추가합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!