fsnotify:延迟清除 PARENT_WATCHED 标志(CVE-2024-47660)

admin
admin
admin
0
文章
0
评论
2024-10-10 20:45:25 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
fsnotify:延迟清除 PARENT_WATCHED 标志(CVE-2024-47660)

CVE编号

CVE-2024-47660

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-09
漏洞描述
在Linux内核中,已经解决了一个漏洞,具体描述如下:问题出现在fsnotify模块中的PARENT_WATCHED标志处理上。在某些设置下,目录可能拥有大量的(通常数量很大)dentry(目录项)。因此,__fsnotify_update_child_dentry_flags()函数可能需要花费大量时间。由于该函数的大部分操作都在inode->i_lock的保护下执行,当从目录中移除监视时,该函数与来自__fsnotify_parent()的__fsnotify_update_child_dentry_flags()调用产生竞争,导致对锁的争用相当显著。这种情况可能导致用户报告的软件锁死问题。为了解决这个问题,当父目录开始监视子目录时,通过调用fsnotify_update_children_dentry_flags()来设置PARENT_WATCHED标志。而当父目录停止监视子目录时,对于每个访问的子目录,在__fsnotify_parent()中延迟清除错误的POSITIVE PARENT_WATCHED标志。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/172e422ffea20a89bfdc672741c1aad6fbb5044e
https://git.kernel.org/stable/c/3f3ef1d9f66b93913ce2171120d9226b55acd41d
https://git.kernel.org/stable/c/7ef1d2e240c32b1f337a37232d037b07e3919e1a
https://git.kernel.org/stable/c/d8c42405fc3507cc43ba7e4986a773c3fc633f6e
https://git.kernel.org/stable/c/f9a48bc3dd9099935751458a5bbbea4b7c28abc8
https://git.kernel.org/stable/c/fc1b1e135c3f72382f792e6c319fc088d5523ad5
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0