rxrpc:修复缺少锁定导致挂起调用的问题(CVE-2024-50294)
CVE编号
CVE-2024-50294
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-19
漏洞描述
在Linux内核中,已经解决了以下漏洞:rxrpc漏洞:修复缺失的锁定导致挂起调用如果在调用被排队等待连接,而I/O线程正在处理该调用期间,调用被中断(例如因为kafs看到信号),则中断会优先于连接,并且rxrpc_disconnect_client_call()会从local->new_client_calls中移除该调用,但没有持有锁。这可能会导致列表上的其他调用在发生竞态时消失。通过移除任何列表上的调用时获取client_call_lock来解决这个问题,无论其->wait_link位于哪个列表上。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论