CVE-2024-41012 in Linuxthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

filelock: Loại bỏ các khóa một cách đáng tin cậy khi phát hiện race condition giữa fcntl và close

Khi fcntl_setlk() xảy ra race condition với close(), nó sẽ xóa khóa đã tạo bằng cách sử dụng do_lock_file_wait(). Tuy nhiên, các LSM (Linux Security Modules) có thể cho phép do_lock_file_wait() đầu tiên (đã tạo khóa) trong khi từ chối do_lock_file_wait() thứ hai (cố gắng xóa khóa). Ngoài ra, posix_lock_file() cũng có thể không xóa được khóa do lỗi phân bổ bộ nhớ GFP_KERNEL (khi chia nhỏ một khoảng ở giữa).

Sau khi lỗi này được kích hoạt, các lỗi use-after-free sẽ xảy ra trong lock_get_status() khi người dùng đọc /proc/locks. Điều này có khả năng được sử dụng để đọc bộ nhớ kernel tùy ý, nhưng không thể làm hỏng (corrupt) bộ nhớ kernel.

Khắc phục bằng cách gọi locks_remove_posix() thay thế, hàm này được thiết kế để loại bỏ đáng tin cậy các khóa POSIX liên kết với file và files_struct đã cho, và cũng được sử dụng bởi filp_flush().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Linux

Đặt trước

12/07/2024

Tiết lộ

23/07/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00221

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!