CVE-2024-39508 in Linuxinformação

Sumário

de VulDB • 16/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

io_uring/io-wq: Utilizar set_bit() e test_bit() em worker->flags

Utilize set_bit() e test_bit() em worker->flags dentro de io_uring/io-wq para corrigir possíveis data races (condições de corrida).

A estrutura io_worker->flags pode ser acessada por diversos caminhos de dados, o que leva a problemas de concorrência. Quando o KCSAN está habilitado, ele revela data races ocorrendo nas funções io_worker_handle_work e io_wq_activate_free_worker.

BUG: KCSAN: data-race em io_worker_handle_work / io_wq_activate_free_worker escrita para 0xffff8885c4246404 de 4 bytes pela tarefa 49071 na cpu 28: io_worker_handle_work (io_uring/io-wq.c:434 io_uring/io-wq.c:569) io_wq_worker (io_uring/io-wq.c:?)


leitura para 0xffff8885c4246404 de 4 bytes pela tarefa 49024 na cpu 5: io_wq_activate_free_worker (io_uring/io-wq.c:? io_uring/io-wq.c:285) io_wq_enqueue (io_uring/io-wq.c:947) io_queue_iowq (io_uring/io_uring.c:524) io_req_task_submit (io_uring/io_uring.c:1511) io_handle_tw_list (io_uring/io_uring.c:1198)


Números de linha referentes ao commit 18daea77cca6 ("Merge tag 'for-linus' of git://git.kernel.org/pub/scm/virt/kvm/kvm").

Essas condições de corrida envolvem escritas e leituras na mesma localização de memória por diferentes tarefas executando em CPUs distintas. Para mitigar isso, o código foi refactorizado para utilizar operações atômicas como set_bit(), test_bit() e clear_bit() no lugar das operações básicas "and" (E) e "or" (OU). Isso garante a manipulação segura entre threads dos flags do worker.

Além disso, moveu-se `create_index` para evitar lacunas na estrutura.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

25/06/2024

Divulgação

12/07/2024

Moderação

aceite

Entrada

VDB-271273

CPE

pronto

EPSS

0.00198

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!