CVE-2024-41012 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 23.

리눅스 커널에서 다음 취약점이 해결되었습니다:

filelock: fcntl/close 경합이 감지될 때 잠금을 신뢰성 있게 제거

fcntl_setlk()가 close()와 경합할 경우, do_lock_file_wait()를 사용하여 생성된 잠금을 제거합니다. 그러나 LSM(라벨 기반 보안 모듈)은 잠금을 생성한 첫 번째 do_lock_file_wait()는 허용하지만, 잠금을 제거하려고 시도하는 두 번째 do_lock_file_wait()는 거부할 수 있습니다. 별도로, posix_lock_file()은 GFP_KERNEL 할당 실패(범위를 중간에서 분할할 때 발생)로 인해 잠금을 제거하지 못할 수도 있습니다.

이 버그가 트리거된 후, 사용자 공간에서 /proc/locks를 읽을 때 lock_get_status()에서 use-after-free 읽기가 발생합니다. 이를 통해 임의의 커널 메모리를 읽을 수 있지만, 커널 메모리를 손상시키지는 못합니다.

locks_remove_posix()를 호출하여 수정합니다. 이 함수는 지정된 파일과 files_struct와 관련된 POSIX 잠금을 신뢰성 있게 제거하도록 설계되었으며, filp_flush()에서도 사용됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2024. 07. 12.

모더레이션

수락

항목

VDB-272275

익스플로잇

다운로드

EPSS

0.00221

출처

Interested in the pricing of exploits?

See the underground prices here!