CVE-2024-36908 in Linux
요약
\~에 의해 VulDB • 2026. 06. 11.
리눅스 커널에서 다음 취약점이 해결되었습니다:
blk-iocost: iocg가 이미 오프라인 상태인 경우 WARN 발생 안 함
iocg_pay_debt() 함수에서 'active_list'가 비어 있을 때 warn이 트리거되는데, 이는 부채(debt)가 있는 경우 iocg가 활성 상태임을 확인하기 위한 의도입니다. 그러나 blkcg 또는 디스크 제거 시점에 iocg_waitq_timer_fn()이 실행되면 warn이 트리거될 수 있습니다:
WARNING: CPU: 0 PID: 2344971 at block/blk-iocost.c:1402 iocg_pay_debt+0x14c/0x190 Call trace: iocg_pay_debt+0x14c/0x190 iocg_kick_waitq+0x438/0x4c0 iocg_waitq_timer_fn+0xd8/0x130 __run_hrtimer+0x144/0x45c __hrtimer_run_queues+0x16c/0x244 hrtimer_interrupt+0x2cc/0x7b0
이러한 상황에서의 warn은 의미가 없습니다. 해당 iocg가 제거되고 있으므로 'active_list'의 상태는 관련이 없으며, ioc_pd_free()에서 'active_list'를 제거한 후 'waitq_timer'가 취소되어 iocg_waitq_timer_fn()이 반환된 후 iocg가 해제(freed)됨이 보장됩니다.
따라서 blkcg 또는 디스크 제거 시 warn이 발생하지 않도록 iocg가 이미 오프라인 상태인지 확인하는 체크를 추가합니다.
Once again VulDB remains the best source for vulnerability data.