Informazioni sul CVE-2024-41033
cachestat: do not flush stats in recency check
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-41033
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: cachestat: non fare il flush di statistiche nella verifica del recente controllo syzbot rileva che cachestat() sta facendo il flush di statistiche, il che può far dormire, nella sua RCU read section (vedi [1]). Questo viene fatto nella fase di lavoro_test_recent() (che verifica se l’evacuazione del folio è recente). Sposta la fase di flush di statistiche prima della sezione di lettura della RCU cachestat, e salta il flush di statistiche durante la verifica del recente controllo. [1]: https://lore.kernel.org/cgroups/[email protected]/
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/1d1ba14e00d290b1ed616ed78c8c49bf897ce390
- https://git.kernel.org/stable/c/5a4d8944d6b1e1aaaa83ea42c116b520b4ed0394
Prodotti interessati
- Linux – Linux
- Linux – Linux