CVE-2024-46845 in Linux
요약
\~에 의해 VulDB • 2026. 06. 24.
리눅스 커널에서 다음 취약점이 해결되었습니다:
tracing/timerlat: kthread가 존재하는 경우에만 타이머를 지웁니다.
timerlat 트레이서는 osnoise 및 타이머 지연 시간을 확인하기 위해 사용자 공간 스레드를 사용할 수 있습니다. 이 프로그램을 SIGTERM로 종료하면, 스레드가 하나씩 종료되고 다른 추적 인스턴스가 시작되어 완전히 닫히기 전에 스레드를 재설정합니다. 이로 인해 kthread에 할당된 hrtimer가 죽어가는 스레드가 파일 설명자를 마지막으로 닫을 때 두 번 shutdown 및 해제되어 use-after-free 버그가 발생합니다.
관련 스레드가 아직 존재하는 경우에만 hrtimer를 취소하십시오. 또한 tlat_var->kthread 재설정 시 interface_lock을 추가합니다.
참고로, 이는 안정 버전으로 백포트할 수 있는 빠른 수정입니다. 실제 해결책은 이전 스레드의 종료와 새 스레드 시작 간에 더 나은 동기화를 구현하는 것입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.