CVE-2024-41012 in Linux
요약
\~에 의해 VulDB • 2026. 05. 23.
리눅스 커널에서 다음 취약점이 해결되었습니다:
filelock: fcntl/close 경합이 감지될 때 잠금을 신뢰성 있게 제거
fcntl_setlk()가 close()와 경합할 경우, do_lock_file_wait()를 사용하여 생성된 잠금을 제거합니다. 그러나 LSM(라벨 기반 보안 모듈)은 잠금을 생성한 첫 번째 do_lock_file_wait()는 허용하지만, 잠금을 제거하려고 시도하는 두 번째 do_lock_file_wait()는 거부할 수 있습니다. 별도로, posix_lock_file()은 GFP_KERNEL 할당 실패(범위를 중간에서 분할할 때 발생)로 인해 잠금을 제거하지 못할 수도 있습니다.
이 버그가 트리거된 후, 사용자 공간에서 /proc/locks를 읽을 때 lock_get_status()에서 use-after-free 읽기가 발생합니다. 이를 통해 임의의 커널 메모리를 읽을 수 있지만, 커널 메모리를 손상시키지는 못합니다.
locks_remove_posix()를 호출하여 수정합니다. 이 함수는 지정된 파일과 files_struct와 관련된 POSIX 잠금을 신뢰성 있게 제거하도록 설계되었으며, filp_flush()에서도 사용됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.