NVD脆弱性詳細

CVE-2024-50210

概要	In the Linux kernel, the following vulnerability has been resolved: posix-clock: posix-clock: Fix unbalanced locking in pc_clock_settime() If get_clock_desc() succeeds, it calls fget() for the clockid's fd, and get the clk->rwsem read lock, so the error path should release the lock to make the lock balance and fput the clockid's fd to make the refcount balance and release the fd related resource. However the below commit left the error path locked behind resulting in unbalanced locking. Check timespec64_valid_strict() before get_clock_desc() to fix it, because the "ts" is not changed after that. [pabeni@redhat.com: fixed commit message typo]
公表日	2024年11月8日15:15
登録日	2024年11月9日5:00
最終更新日	2024年11月20日1:26

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/e56e0ec1b79f5a6272c6e78b36e9d593aa0449af	Patch
2	https://git.kernel.org/stable/c/5f063bbf1ee6b01611c016b54e050a41506eb794	Patch
3	https://git.kernel.org/stable/c/1ba33b327c3f88a7baee598979d73ab5b44d41cc	Patch
4	https://git.kernel.org/stable/c/b27330128eca25179637c1816d5a72d6cc408c66	Patch
5	https://git.kernel.org/stable/c/6e62807c7fbb3c758d233018caf94dfea9c65dbd	Patch
6	https://git.kernel.org/stable/c/d005400262ddaf1ca1666bbcd1acf42fe81d57ce	Patch
7	https://git.kernel.org/stable/c/a8219446b95a859488feaade674d13f9efacfa32	Patch
8	https://git.kernel.org/stable/c/c7fcfdba35abc9f39b83080c2bce398dad13a943	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-667	不適切なロック	https://cwe.mitre.org/data/definitions/667.html

JVN脆弱性情報

Linux の Linux Kernel におけるリソースのロックに関する脆弱性

タイトル	Linux の Linux Kernel におけるリソースのロックに関する脆弱性
概要	Linux の Linux Kernel には、リソースのロックに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年10月23日0:00
登録日	2024年11月20日17:06
最終更新日	2024年11月20日17:06

影響を受けるシステム

Linux

Linux Kernel 5.10.228 以上 5.11 未満

Linux Kernel 5.15.169

Linux Kernel 6.1.114

Linux Kernel 6.11.5

Linux Kernel 6.12

Linux Kernel 6.6.58

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-50210	https://www.cve.org/CVERecord?id=CVE-2024-50210
National Vulnerability Database (NVD)
2	CVE-2024-50210	https://nvd.nist.gov/vuln/detail/CVE-2024-50210

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	posix-clock: posix-clock: Fix unbalanced locking in pc_clock_settime() (1ba33b3)	https://git.kernel.org/stable/c/1ba33b327c3f88a7baee598979d73ab5b44d41cc
2	posix-clock: posix-clock: Fix unbalanced locking in pc_clock_settime() (5f063bb)	https://git.kernel.org/stable/c/5f063bbf1ee6b01611c016b54e050a41506eb794
3	posix-clock: posix-clock: Fix unbalanced locking in pc_clock_settime() (6e62807)	https://git.kernel.org/stable/c/6e62807c7fbb3c758d233018caf94dfea9c65dbd
4	posix-clock: posix-clock: Fix unbalanced locking in pc_clock_settime() (a821944)	https://git.kernel.org/stable/c/a8219446b95a859488feaade674d13f9efacfa32
5	posix-clock: posix-clock: Fix unbalanced locking in pc_clock_settime() (b273301)	https://git.kernel.org/stable/c/b27330128eca25179637c1816d5a72d6cc408c66
6	posix-clock: posix-clock: Fix unbalanced locking in pc_clock_settime() (c7fcfdb)	https://git.kernel.org/stable/c/c7fcfdba35abc9f39b83080c2bce398dad13a943
7	posix-clock: posix-clock: Fix unbalanced locking in pc_clock_settime() (d005400)	https://git.kernel.org/stable/c/d005400262ddaf1ca1666bbcd1acf42fe81d57ce
8	posix-clock: posix-clock: Fix unbalanced locking in pc_clock_settime() (e56e0ec)	https://git.kernel.org/stable/c/e56e0ec1b79f5a6272c6e78b36e9d593aa0449af
Linux Kernel
9	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年11月20日] 掲載	2024年11月20日17:06