NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-46845

概要	In the Linux kernel, the following vulnerability has been resolved: tracing/timerlat: Only clear timer if a kthread exists The timerlat tracer can use user space threads to check for osnoise and timer latency. If the program using this is killed via a SIGTERM, the threads are shutdown one at a time and another tracing instance can start up resetting the threads before they are fully closed. That causes the hrtimer assigned to the kthread to be shutdown and freed twice when the dying thread finally closes the file descriptors, causing a use-after-free bug. Only cancel the hrtimer if the associated thread is still around. Also add the interface_lock around the resetting of the tlat_var->kthread. Note, this is just a quick fix that can be backported to stable. A real fix is to have a better synchronization between the shutdown of old threads and the starting of new ones.
公表日	2024年9月27日22:15
登録日	2024年9月28日5:00
最終更新日	2024年10月2日23:18

CVSS3.1 : HIGH
スコア	7.8
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel:6.11:rc1::::::
cpe:2.3:o:linux:linux_kernel:6.11:rc4::::::
cpe:2.3:o:linux:linux_kernel:6.11:rc3::::::
cpe:2.3:o:linux:linux_kernel:6.11:rc2::::::
cpe:2.3:o:linux:linux_kernel:6.11:rc5::::::
cpe:2.3:o:linux:linux_kernel:6.11:rc6::::::
cpe:2.3:o:linux:linux_kernel::::::::		6.7			6.10.10
cpe:2.3:o:linux:linux_kernel::::::::		6.5			6.6.51

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/8c72f0b2c45f21cb8b00fc37f79f632d7e46c2ed		Patch
2	https://git.kernel.org/stable/c/8a9d0d405159e9c796ddf771f7cff691c1a2bc1e		Patch
3	https://git.kernel.org/stable/c/e6a53481da292d970d1edf0d8831121d1c5e2f0d		Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html

JVN脆弱性情報

Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性

タイトル	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
概要	Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年9月5日0:00
登録日	2024年10月3日10:13
最終更新日	2024年10月3日10:13

影響を受けるシステム

Linux

Linux Kernel 6.11

Linux Kernel 6.5 以上 6.6.51 未満

Linux Kernel 6.7 以上 6.10.10 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-46845	https://www.cve.org/CVERecord?id=CVE-2024-46845
National Vulnerability Database (NVD)
2	CVE-2024-46845	https://nvd.nist.gov/vuln/detail/CVE-2024-46845

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	tracing/timerlat: Only clear timer if a kthread exists (8a9d0d4)	https://git.kernel.org/stable/c/8a9d0d405159e9c796ddf771f7cff691c1a2bc1e
2	tracing/timerlat: Only clear timer if a kthread exists (8c72f0b)	https://git.kernel.org/stable/c/8c72f0b2c45f21cb8b00fc37f79f632d7e46c2ed
3	tracing/timerlat: Only clear timer if a kthread exists (e6a5348)	https://git.kernel.org/stable/c/e6a53481da292d970d1edf0d8831121d1c5e2f0d
Linux Kernel
4	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年10月03日] 掲載	2024年10月3日9:50