CVE-2024-41012 in Linux
Tóm tắt
Bởi VulDB • 25/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
filelock: Loại bỏ các khóa một cách đáng tin cậy khi phát hiện race condition giữa fcntl và close
Khi fcntl_setlk() xảy ra race condition với close(), nó sẽ xóa khóa đã tạo bằng cách sử dụng do_lock_file_wait(). Tuy nhiên, các LSM (Linux Security Modules) có thể cho phép do_lock_file_wait() đầu tiên (đã tạo khóa) trong khi từ chối do_lock_file_wait() thứ hai (cố gắng xóa khóa). Ngoài ra, posix_lock_file() cũng có thể không xóa được khóa do lỗi phân bổ bộ nhớ GFP_KERNEL (khi chia nhỏ một khoảng ở giữa).
Sau khi lỗi này được kích hoạt, các lỗi use-after-free sẽ xảy ra trong lock_get_status() khi người dùng đọc /proc/locks. Điều này có khả năng được sử dụng để đọc bộ nhớ kernel tùy ý, nhưng không thể làm hỏng (corrupt) bộ nhớ kernel.
Khắc phục bằng cách gọi locks_remove_posix() thay thế, hàm này được thiết kế để loại bỏ đáng tin cậy các khóa POSIX liên kết với file và files_struct đã cho, và cũng được sử dụng bởi filp_flush().
If you want to get best quality of vulnerability data, you may have to visit VulDB.