CVE-2024-38570 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 05.

리눅스 커널에서 다음 취약점이 해결되었습니다:

gfs2: 언마운트 시 잠재적인 glock Use-After-Free 수정

DLM 잠금 공간(lockspace)이 해제될 때 해당 잠금 공간에 여전히 잠금이 남아 있으면, DLM은 자동으로 이러한 잠금을 해제합니다. fb6791d100d1b 커밋은 파일시스템 언마운트 속도를 높이기 위해 이 동작을 활용하기 시작했습니다: gfs2는 더 이상 해제할 필요가 없는 glock들을 단순히 해제한 후 잠금 공간을 릴리스했습니다. 그러나 이는 잠금이 해제되거나 해당 잠금 공간이 릴리스될 때까지 활성 상태로 남아 있는 비동기식 잠력 경쟁 알림용 BAST 콜백(bast callbacks)을 고려하지 않았습니다.

해당 콜백들이 이미 해지된 객체에 접근하는 것을 방지하기 위해, 해제되지 말아야 할 glock들을 sd_dead_glocks 목록에 추가한 후 잠금 공간을 릴리스하고, 그 후에야 해당 glock들을 실제로 해제합니다.

추가 조치로, 수신측 glock이 죽은 상태인 경우 예기치 않은 AST 및 BAST 콜백을 무시하도록 처리했습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!