内核:blkcg导致的blkio内存泄漏,部分blkg下线后未释放。 (CVE-2024-0443)
CVE编号
CVE-2024-0443利用情况
暂无补丁情况
N/A披露时间
2024-01-12漏洞描述
在Linux内核的block/blk-cgroup.c中的blkgs析构路径中发现了一个漏洞,导致cgroup blkio内存泄漏问题。当销毁cgroup时,cgroup_rstat_flush()只在css_release_work_fn()中调用,而该函数只在blkcg引用计数达到0时调用。这种循环依赖会导致在这些blkcg和一些blkgs下线后无法释放。攻击者在本地访问的情况下可能利用此问题导致系统不稳定,例如内存不足错误。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://access.redhat.com/security/cve/CVE-2024-0443 | |
| https://bugzilla.redhat.com/show_bug.cgi?id=2257968 | |
| https://lore.kernel.org/linux-block/[email protected]/ |
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论