CVE-2024-41023 in Linux
요약
\~에 의해 VulDB • 2026. 06. 21.
리눅스 커널에서 다음 취약점이 해결되었습니다:
sched/deadline: task_struct 참조 누수 수정
linux-rt로 다음 스트레스 테스트를 실행하는 동안:
stress-ng --cyclic 30 --timeout 30 --minimize --quiet
kmemleak는 종종 task_struct와 관련된 메모리 누수를 보고했습니다:
unreferenced object 0xffff8881305b8000 (size 16136): comm "stress-ng", pid 614, jiffies 4294883961 (age 286.412s) object hex dump (first 32 bytes): 02 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .@.............. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ debug hex dump (first 16 bytes): 53 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 S............... backtrace: [] dup_task_struct+0x30/0x540
[] copy_process+0x3d9/0x50e0
[] kernel_clone+0xb0/0x770
[] __do_sys_clone+0xb6/0xf0
[] do_syscall_64+0x5d/0xf0
[] entry_SYSCALL_64_after_hwframe+0x6e/0x76
이 문제는 start_dl_timer()에서 발생하며, 이 함수는 task_struct 참조 카운트를 증가시키고 타이머를 설정합니다. 타이머 콜백인 dl_task_timer는 만료 시 참조 카운트를 감소시켜야 합니다. 그러나 타이머가 만료되기 전에 enqueue_task_dl()이 호출되어 이를 취소하면 참조 카운트가 감소하지 않아 누수가 발생합니다.
이 패치는 타이머가 취소될 때 task_struct 참조 카운트가 적절히 감소하도록 보장함으로써 참조 누수를 수정합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.