CVE-2024-38570 in LinuxИнформация

Сводка

по VulDB • 05.06.2026

В ядре Linux устранена следующая уязвимость:

gfs2: исправлена потенциальная ошибка use-after-free при работе с glock во время размонтирования (unmount)

Когда пространство блокировок DLM освобождается, а в нем все еще остаются заблокированные ресурсы, DLM автоматически снимает эти блокировки. Коммит fb6791d100d1b начал использовать это поведение для ускорения процесса размонтирования файловой системы: gfs2 просто освобождала (free) объекты glock, которые не требовалось разблокировать, а затем освобождала пространство блокировок. При этом не учитывались обратные вызовы bast (bast callbacks), предназначенные для уведомлений о конкурентном доступе к заблокированным ресурсам в асинхронном режиме; эти уведомления остаются активными до тех пор, пока блокировка не будет снята или ее пространство блокировок не будет освобождено.

Чтобы предотвратить обращение обратных вызовов к уже освобожденным объектам, объекты glock, которые не следует разблокировать, помещаются в список sd_dead_glocks, после чего освобождается пространство блокировки, и только затем освобождаются сами эти объекты glock.

В качестве дополнительной меры неожиданные уведомления ast (ast callbacks) и bast игнорируются, если принимающий объект glock считается «мертвым» (dead).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

18.06.2024

Раскрытие

19.06.2024

Модерация

принято

Вход

VDB-269020

EPSS

0.00248

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!