fsnotify:延迟清除 PARENT_WATCHED 标志(CVE-2024-47660)
CVE编号
CVE-2024-47660利用情况
暂无补丁情况
N/A披露时间
2024-10-09漏洞描述
在Linux内核中,已经解决了一个漏洞,具体描述如下:问题出现在fsnotify模块中的PARENT_WATCHED标志处理上。在某些设置下,目录可能拥有大量的(通常数量很大)dentry(目录项)。因此,__fsnotify_update_child_dentry_flags()函数可能需要花费大量时间。由于该函数的大部分操作都在inode->i_lock的保护下执行,当从目录中移除监视时,该函数与来自__fsnotify_parent()的__fsnotify_update_child_dentry_flags()调用产生竞争,导致对锁的争用相当显著。这种情况可能导致用户报告的软件锁死问题。为了解决这个问题,当父目录开始监视子目录时,通过调用fsnotify_update_children_dentry_flags()来设置PARENT_WATCHED标志。而当父目录停止监视子目录时,对于每个访问的子目录,在__fsnotify_parent()中延迟清除错误的POSITIVE PARENT_WATCHED标志。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
CWE-ID | 漏洞类型 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论