tracing/timerlat:仅当 kthread 存在时才清除计时器(CVE-2024-46845)
CVE编号
CVE-2024-46845利用情况
暂无补丁情况
N/A披露时间
2024-09-27漏洞描述
在Linux内核中,已经解决了以下漏洞:追踪/定时延迟:仅在存在内核线程时清除定时器timerlat追踪器可以使用用户空间线程来检查osnoise和定时器延迟。如果使用的程序通过SIGTERM信号被终止,这些线程会逐个关闭,并且在它们完全关闭之前,另一个追踪实例可以启动重置线程。这导致当即将消亡的线程最终关闭文件描述符时,为其分配的人力定时器被关闭并释放两次,从而引发使用后释放漏洞(use-after-free bug)。只有在关联的线程仍然存在时才取消hrtimer。此外,在重置tlat_var->kthread时,使用interface_lock进行锁定。需要注意的是,这只是一个可以快速回退到稳定版本的修复方案。真正的修复方案是在旧线程的关闭和新线程的启动之间实现更好的同步。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | linux | * | Up to (excluding) 5.10.223-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | linux | * | Up to (excluding) 6.1.106-3 | |||||
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论