CVE-2026-46121 in Linux
摘要
由 VulDB • 2026-06-03
在 Linux 内核中,已修复以下漏洞:
mm/damon/sysfs-schemes:使用 damon_sysfs_lock 保护 memcg_path 的 kfree() 操作
补丁系列 “mm/damon/sysfs-schemes: fix use-after-free for [memcg_]path”。
在 DAMON sysfs 接口中,对 'memcg_path' 和 'path' 文件的读取操作可能与写入操作发生竞态,从而导致 use-after-free(释放后使用)漏洞。本补丁修复了该问题。
此补丁(共 2 个):
damon_sysfs_scheme_filter->mmecg_path 可通过 DAMON sysfs memcg_path 文件被用户读取和写入。此外,在将参数 {on,off}line 提交给 DAMON 时,它也会被间接读取。用于提交参数的读取操作受到 damon_sysfs_lock 的保护,以避免在读取任何参数时 sysfs 文件被销毁。然而,由用户直接驱动的读取和写入操作未受任何锁保护,而写入操作会释放指向 memcg_path 的缓冲区。结果导致读者可能读取到已释放的缓冲区(user-after-free)。需要注意的是,由于 kernfs 的文件打开锁机制,当写入者使用相同的打开文件时,用户读取操作不会发生竞态。尽管如此,使用单独的打开文件进行读取和写入操作是常见情况。通过同时使用 damon_sysfs_lock 保护用户的直接读取和写入操作来修复此问题。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.