CVE-2024-46845 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 24.

리눅스 커널에서 다음 취약점이 해결되었습니다:

tracing/timerlat: kthread가 존재하는 경우에만 타이머를 지웁니다.

timerlat 트레이서는 osnoise 및 타이머 지연 시간을 확인하기 위해 사용자 공간 스레드를 사용할 수 있습니다. 이 프로그램을 SIGTERM로 종료하면, 스레드가 하나씩 종료되고 다른 추적 인스턴스가 시작되어 완전히 닫히기 전에 스레드를 재설정합니다. 이로 인해 kthread에 할당된 hrtimer가 죽어가는 스레드가 파일 설명자를 마지막으로 닫을 때 두 번 shutdown 및 해제되어 use-after-free 버그가 발생합니다.

관련 스레드가 아직 존재하는 경우에만 hrtimer를 취소하십시오. 또한 tlat_var->kthread 재설정 시 interface_lock을 추가합니다.

참고로, 이는 안정 버전으로 백포트할 수 있는 빠른 수정입니다. 실제 해결책은 이전 스레드의 종료와 새 스레드 시작 간에 더 나은 동기화를 구현하는 것입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2024. 09. 11.

모더레이션

수락

항목

VDB-278739

EPSS

0.00237

출처

Do you need the next level of professionalism?

Upgrade your account now!