Vulnerability Details CVE-2024-41049
In the Linux kernel, the following vulnerability has been resolved:
filelock: fix potential use-after-free in posix_lock_inode
Light Hsieh reported a KASAN UAF warning in trace_posix_lock_inode().
The request pointer had been changed earlier to point to a lock entry
that was added to the inode's list. However, before the tracepoint could
fire, another task raced in and freed that lock.
Fix this by moving the tracepoint inside the spinlock, which should
ensure that this doesn't happen.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 14.8%
CVSS Severity
CVSS v3 Score 7.0
References
- https://git.kernel.org/stable/c/02a8964260756c70b20393ad4006948510ac9967
- https://git.kernel.org/stable/c/116599f6a26906cf33f67975c59f0692ecf7e9b2
- https://git.kernel.org/stable/c/1b3ec4f7c03d4b07bad70697d7e2f4088d2cfe92
- https://git.kernel.org/stable/c/1cbbb3d9475c403ebedc327490c7c2b991398197
- https://git.kernel.org/stable/c/432b06b69d1d354a171f7499141116536579eb6a
- https://git.kernel.org/stable/c/5cb36e35bc10ea334810937990c2b9023dacb1b0
- https://git.kernel.org/stable/c/7d4c14f4b511fd4c0dc788084ae59b4656ace58b
- https://git.kernel.org/stable/c/02a8964260756c70b20393ad4006948510ac9967
- https://git.kernel.org/stable/c/116599f6a26906cf33f67975c59f0692ecf7e9b2
- https://git.kernel.org/stable/c/1b3ec4f7c03d4b07bad70697d7e2f4088d2cfe92
- https://git.kernel.org/stable/c/1cbbb3d9475c403ebedc327490c7c2b991398197
- https://git.kernel.org/stable/c/432b06b69d1d354a171f7499141116536579eb6a
- https://git.kernel.org/stable/c/5cb36e35bc10ea334810937990c2b9023dacb1b0
- https://git.kernel.org/stable/c/7d4c14f4b511fd4c0dc788084ae59b4656ace58b
Products affected by CVE-2024-41049
-
cpe:2.3:o:linux:linux_kernel:5.10.197
-
cpe:2.3:o:linux:linux_kernel:5.10.198
-
cpe:2.3:o:linux:linux_kernel:5.10.199
-
cpe:2.3:o:linux:linux_kernel:5.10.200
-
cpe:2.3:o:linux:linux_kernel:5.10.201
-
cpe:2.3:o:linux:linux_kernel:5.10.202
-
cpe:2.3:o:linux:linux_kernel:5.10.203
-
cpe:2.3:o:linux:linux_kernel:5.10.204
-
cpe:2.3:o:linux:linux_kernel:5.10.205
-
cpe:2.3:o:linux:linux_kernel:5.10.206
-
cpe:2.3:o:linux:linux_kernel:5.10.207
-
cpe:2.3:o:linux:linux_kernel:5.10.208
-
cpe:2.3:o:linux:linux_kernel:5.10.209
-
cpe:2.3:o:linux:linux_kernel:5.10.210
-
cpe:2.3:o:linux:linux_kernel:5.10.211
-
cpe:2.3:o:linux:linux_kernel:5.10.212
-
cpe:2.3:o:linux:linux_kernel:5.10.213
-
cpe:2.3:o:linux:linux_kernel:5.10.214
-
cpe:2.3:o:linux:linux_kernel:5.10.215
-
cpe:2.3:o:linux:linux_kernel:5.10.216
-
cpe:2.3:o:linux:linux_kernel:5.10.217
-
cpe:2.3:o:linux:linux_kernel:5.10.218
-
cpe:2.3:o:linux:linux_kernel:5.10.219
-
cpe:2.3:o:linux:linux_kernel:5.10.220
-
cpe:2.3:o:linux:linux_kernel:5.10.221
-
cpe:2.3:o:linux:linux_kernel:5.15.133
-
cpe:2.3:o:linux:linux_kernel:5.15.134
-
cpe:2.3:o:linux:linux_kernel:5.15.135
-
cpe:2.3:o:linux:linux_kernel:5.15.136
-
cpe:2.3:o:linux:linux_kernel:5.15.137
-
cpe:2.3:o:linux:linux_kernel:5.15.138
-
cpe:2.3:o:linux:linux_kernel:5.15.139
-
cpe:2.3:o:linux:linux_kernel:5.15.140
-
cpe:2.3:o:linux:linux_kernel:5.15.141
-
cpe:2.3:o:linux:linux_kernel:5.15.142
-
cpe:2.3:o:linux:linux_kernel:5.15.143
-
cpe:2.3:o:linux:linux_kernel:5.15.144
-
cpe:2.3:o:linux:linux_kernel:5.15.145
-
cpe:2.3:o:linux:linux_kernel:5.15.146
-
cpe:2.3:o:linux:linux_kernel:5.15.147
-
cpe:2.3:o:linux:linux_kernel:5.15.148
-
cpe:2.3:o:linux:linux_kernel:5.15.149
-
cpe:2.3:o:linux:linux_kernel:5.15.150
-
cpe:2.3:o:linux:linux_kernel:5.15.151
-
cpe:2.3:o:linux:linux_kernel:5.15.152
-
cpe:2.3:o:linux:linux_kernel:5.15.153
-
cpe:2.3:o:linux:linux_kernel:5.15.154
-
cpe:2.3:o:linux:linux_kernel:5.15.155
-
cpe:2.3:o:linux:linux_kernel:5.15.156
-
cpe:2.3:o:linux:linux_kernel:5.15.157
-
cpe:2.3:o:linux:linux_kernel:5.15.158
-
cpe:2.3:o:linux:linux_kernel:5.15.159
-
cpe:2.3:o:linux:linux_kernel:5.15.160
-
cpe:2.3:o:linux:linux_kernel:5.15.161
-
cpe:2.3:o:linux:linux_kernel:5.15.162
-
cpe:2.3:o:linux:linux_kernel:5.4.257
-
cpe:2.3:o:linux:linux_kernel:5.4.258
-
cpe:2.3:o:linux:linux_kernel:5.4.259
-
cpe:2.3:o:linux:linux_kernel:5.4.260
-
cpe:2.3:o:linux:linux_kernel:5.4.261
-
cpe:2.3:o:linux:linux_kernel:5.4.262
-
cpe:2.3:o:linux:linux_kernel:5.4.263
-
cpe:2.3:o:linux:linux_kernel:5.4.264
-
cpe:2.3:o:linux:linux_kernel:5.4.265
-
cpe:2.3:o:linux:linux_kernel:5.4.266
-
cpe:2.3:o:linux:linux_kernel:5.4.267
-
cpe:2.3:o:linux:linux_kernel:5.4.268
-
cpe:2.3:o:linux:linux_kernel:5.4.269
-
cpe:2.3:o:linux:linux_kernel:5.4.270
-
cpe:2.3:o:linux:linux_kernel:5.4.271
-
cpe:2.3:o:linux:linux_kernel:5.4.272
-
cpe:2.3:o:linux:linux_kernel:5.4.273
-
cpe:2.3:o:linux:linux_kernel:5.4.274
-
cpe:2.3:o:linux:linux_kernel:5.4.275
-
cpe:2.3:o:linux:linux_kernel:5.4.276
-
cpe:2.3:o:linux:linux_kernel:5.4.277
-
cpe:2.3:o:linux:linux_kernel:5.4.278
-
cpe:2.3:o:linux:linux_kernel:5.4.279
-
cpe:2.3:o:linux:linux_kernel:6.1.55
-
cpe:2.3:o:linux:linux_kernel:6.1.56
-
cpe:2.3:o:linux:linux_kernel:6.1.57
-
cpe:2.3:o:linux:linux_kernel:6.1.58
-
cpe:2.3:o:linux:linux_kernel:6.1.59
-
cpe:2.3:o:linux:linux_kernel:6.1.60
-
cpe:2.3:o:linux:linux_kernel:6.1.61
-
cpe:2.3:o:linux:linux_kernel:6.1.62
-
cpe:2.3:o:linux:linux_kernel:6.1.63
-
cpe:2.3:o:linux:linux_kernel:6.1.64
-
cpe:2.3:o:linux:linux_kernel:6.1.65
-
cpe:2.3:o:linux:linux_kernel:6.1.66
-
cpe:2.3:o:linux:linux_kernel:6.1.67
-
cpe:2.3:o:linux:linux_kernel:6.1.68
-
cpe:2.3:o:linux:linux_kernel:6.1.69
-
cpe:2.3:o:linux:linux_kernel:6.1.70
-
cpe:2.3:o:linux:linux_kernel:6.1.71
-
cpe:2.3:o:linux:linux_kernel:6.1.72
-
cpe:2.3:o:linux:linux_kernel:6.1.73
-
cpe:2.3:o:linux:linux_kernel:6.1.74
-
cpe:2.3:o:linux:linux_kernel:6.1.75
-
cpe:2.3:o:linux:linux_kernel:6.1.76
-
cpe:2.3:o:linux:linux_kernel:6.1.77
-
cpe:2.3:o:linux:linux_kernel:6.1.78
-
cpe:2.3:o:linux:linux_kernel:6.1.79
-
cpe:2.3:o:linux:linux_kernel:6.1.80
-
cpe:2.3:o:linux:linux_kernel:6.1.81
-
cpe:2.3:o:linux:linux_kernel:6.1.82
-
cpe:2.3:o:linux:linux_kernel:6.1.83
-
cpe:2.3:o:linux:linux_kernel:6.1.84
-
cpe:2.3:o:linux:linux_kernel:6.1.85
-
cpe:2.3:o:linux:linux_kernel:6.1.86
-
cpe:2.3:o:linux:linux_kernel:6.1.87
-
cpe:2.3:o:linux:linux_kernel:6.1.88
-
cpe:2.3:o:linux:linux_kernel:6.1.89
-
cpe:2.3:o:linux:linux_kernel:6.1.90
-
cpe:2.3:o:linux:linux_kernel:6.1.91
-
cpe:2.3:o:linux:linux_kernel:6.1.92
-
cpe:2.3:o:linux:linux_kernel:6.1.93
-
cpe:2.3:o:linux:linux_kernel:6.1.94
-
cpe:2.3:o:linux:linux_kernel:6.1.95
-
cpe:2.3:o:linux:linux_kernel:6.1.96
-
cpe:2.3:o:linux:linux_kernel:6.1.97
-
cpe:2.3:o:linux:linux_kernel:6.1.98
-
cpe:2.3:o:linux:linux_kernel:6.1.99
-
cpe:2.3:o:linux:linux_kernel:6.6
-
cpe:2.3:o:linux:linux_kernel:6.6.1
-
cpe:2.3:o:linux:linux_kernel:6.6.10
-
cpe:2.3:o:linux:linux_kernel:6.6.11
-
cpe:2.3:o:linux:linux_kernel:6.6.12
-
cpe:2.3:o:linux:linux_kernel:6.6.13
-
cpe:2.3:o:linux:linux_kernel:6.6.14
-
cpe:2.3:o:linux:linux_kernel:6.6.15
-
cpe:2.3:o:linux:linux_kernel:6.6.16
-
cpe:2.3:o:linux:linux_kernel:6.6.17
-
cpe:2.3:o:linux:linux_kernel:6.6.18
-
cpe:2.3:o:linux:linux_kernel:6.6.19
-
cpe:2.3:o:linux:linux_kernel:6.6.2
-
cpe:2.3:o:linux:linux_kernel:6.6.20
-
cpe:2.3:o:linux:linux_kernel:6.6.21
-
cpe:2.3:o:linux:linux_kernel:6.6.22
-
cpe:2.3:o:linux:linux_kernel:6.6.23
-
cpe:2.3:o:linux:linux_kernel:6.6.24
-
cpe:2.3:o:linux:linux_kernel:6.6.25
-
cpe:2.3:o:linux:linux_kernel:6.6.26
-
cpe:2.3:o:linux:linux_kernel:6.6.27
-
cpe:2.3:o:linux:linux_kernel:6.6.28
-
cpe:2.3:o:linux:linux_kernel:6.6.29
-
cpe:2.3:o:linux:linux_kernel:6.6.3
-
cpe:2.3:o:linux:linux_kernel:6.6.30
-
cpe:2.3:o:linux:linux_kernel:6.6.31
-
cpe:2.3:o:linux:linux_kernel:6.6.32
-
cpe:2.3:o:linux:linux_kernel:6.6.33
-
cpe:2.3:o:linux:linux_kernel:6.6.34
-
cpe:2.3:o:linux:linux_kernel:6.6.35
-
cpe:2.3:o:linux:linux_kernel:6.6.36
-
cpe:2.3:o:linux:linux_kernel:6.6.37
-
cpe:2.3:o:linux:linux_kernel:6.6.38
-
cpe:2.3:o:linux:linux_kernel:6.6.39
-
cpe:2.3:o:linux:linux_kernel:6.6.4
-
cpe:2.3:o:linux:linux_kernel:6.6.40
-
cpe:2.3:o:linux:linux_kernel:6.6.5
-
cpe:2.3:o:linux:linux_kernel:6.6.6
-
cpe:2.3:o:linux:linux_kernel:6.6.7
-
cpe:2.3:o:linux:linux_kernel:6.6.8
-
cpe:2.3:o:linux:linux_kernel:6.6.9
-
cpe:2.3:o:linux:linux_kernel:6.7
-
cpe:2.3:o:linux:linux_kernel:6.7.1
-
cpe:2.3:o:linux:linux_kernel:6.7.10
-
cpe:2.3:o:linux:linux_kernel:6.7.11
-
cpe:2.3:o:linux:linux_kernel:6.7.12
-
cpe:2.3:o:linux:linux_kernel:6.7.2
-
cpe:2.3:o:linux:linux_kernel:6.7.3
-
cpe:2.3:o:linux:linux_kernel:6.7.4
-
cpe:2.3:o:linux:linux_kernel:6.7.5
-
cpe:2.3:o:linux:linux_kernel:6.7.6
-
cpe:2.3:o:linux:linux_kernel:6.7.7
-
cpe:2.3:o:linux:linux_kernel:6.7.8
-
cpe:2.3:o:linux:linux_kernel:6.7.9
-
cpe:2.3:o:linux:linux_kernel:6.8
-
cpe:2.3:o:linux:linux_kernel:6.8.1
-
cpe:2.3:o:linux:linux_kernel:6.8.10
-
cpe:2.3:o:linux:linux_kernel:6.8.11
-
cpe:2.3:o:linux:linux_kernel:6.8.12
-
cpe:2.3:o:linux:linux_kernel:6.8.2
-
cpe:2.3:o:linux:linux_kernel:6.8.3
-
cpe:2.3:o:linux:linux_kernel:6.8.4
-
cpe:2.3:o:linux:linux_kernel:6.8.5
-
cpe:2.3:o:linux:linux_kernel:6.8.6
-
cpe:2.3:o:linux:linux_kernel:6.8.7
-
cpe:2.3:o:linux:linux_kernel:6.8.8
-
cpe:2.3:o:linux:linux_kernel:6.8.9
-
cpe:2.3:o:linux:linux_kernel:6.9
-
cpe:2.3:o:linux:linux_kernel:6.9.1
-
cpe:2.3:o:linux:linux_kernel:6.9.2
-
cpe:2.3:o:linux:linux_kernel:6.9.3
-
cpe:2.3:o:linux:linux_kernel:6.9.4
-
cpe:2.3:o:linux:linux_kernel:6.9.5
-
cpe:2.3:o:linux:linux_kernel:6.9.6
-
cpe:2.3:o:linux:linux_kernel:6.9.7
-
cpe:2.3:o:linux:linux_kernel:6.9.8
-
cpe:2.3:o:linux:linux_kernel:6.9.9