CVE-2024-41023 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 21.

리눅스 커널에서 다음 취약점이 해결되었습니다:

sched/deadline: task_struct 참조 누수 수정

linux-rt로 다음 스트레스 테스트를 실행하는 동안:

stress-ng --cyclic 30 --timeout 30 --minimize --quiet

kmemleak는 종종 task_struct와 관련된 메모리 누수를 보고했습니다:

unreferenced object 0xffff8881305b8000 (size 16136): comm "stress-ng", pid 614, jiffies 4294883961 (age 286.412s) object hex dump (first 32 bytes): 02 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .@.............. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ debug hex dump (first 16 bytes): 53 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 S............... backtrace: [] dup_task_struct+0x30/0x540
[] copy_process+0x3d9/0x50e0
[] kernel_clone+0xb0/0x770
[] __do_sys_clone+0xb6/0xf0
[] do_syscall_64+0x5d/0xf0
[] entry_SYSCALL_64_after_hwframe+0x6e/0x76

이 문제는 start_dl_timer()에서 발생하며, 이 함수는 task_struct 참조 카운트를 증가시키고 타이머를 설정합니다. 타이머 콜백인 dl_task_timer는 만료 시 참조 카운트를 감소시켜야 합니다. 그러나 타이머가 만료되기 전에 enqueue_task_dl()이 호출되어 이를 취소하면 참조 카운트가 감소하지 않아 누수가 발생합니다.

이 패치는 타이머가 취소될 때 task_struct 참조 카운트가 적절히 감소하도록 보장함으로써 참조 누수를 수정합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2024. 07. 12.

모더레이션

수락

항목

VDB-272676

EPSS

0.00293

출처

Do you know our Splunk app?

Download it now for free!