Bluetooth: RFCOMM: FIX possible deadlock in rfcomm_sk_state_change 漏洞信息(CVE-2024-50044)

一、漏洞 CVE-2024-50044 基础信息

漏洞标题

Bluetooth组件rfcomm_sk_state_change函数存在死锁漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核中，已解决以下漏洞：蓝牙：RFCOMM：修复rfcomm_sk_state_change中可能出现的死锁问题 rfcomm_sk_state_change尝试使用sock_lock，因此它绝不能在锁已持有的情况下被调用。但是rfcomm_sock_ioctl总是试图锁定它，从而导致以下跟踪信息： ====================================================== WARNING: 可能的循环锁依赖检测 6.8.0-syzkaller-08951-gfe46a7dd189e #0 未受污染 ------------------------------------------------------ syz-executor386/5093 正试图获取以下锁： ffff88807c396258 (sk_lock-AF_BLUETOOTH-BTPROTO_RFCOMM){+.+.}-{0:0}，在 lock_sock include/net/sock.h:1671 [内联] ffff88807c396258 (sk_lock-AF_BLUETOOTH-BTPROTO_RFCOMM){+.+.}-{0:0}，在 rfcomm_sk_state_change+0x5b/0x310 net/bluetooth/rfcomm/sock.c:73 但任务已经持有以下锁： ffff88807badfd28 (&d->lock){+.+.}-{3:3}，在 __rfcomm_dlc_close+0x226/0x6a0 net/bluetooth/rfcomm/core.c:491

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

加锁机制不恰当

来源：AIGC 神龙大模型

漏洞标题

Bluetooth: RFCOMM: FIX possible deadlock in rfcomm_sk_state_change

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: RFCOMM: FIX possible deadlock in rfcomm_sk_state_change rfcomm_sk_state_change attempts to use sock_lock so it must never be called with it locked but rfcomm_sock_ioctl always attempt to lock it causing the following trace: ====================================================== WARNING: possible circular locking dependency detected 6.8.0-syzkaller-08951-gfe46a7dd189e #0 Not tainted ------------------------------------------------------ syz-executor386/5093 is trying to acquire lock: ffff88807c396258 (sk_lock-AF_BLUETOOTH-BTPROTO_RFCOMM){+.+.}-{0:0}, at: lock_sock include/net/sock.h:1671 [inline] ffff88807c396258 (sk_lock-AF_BLUETOOTH-BTPROTO_RFCOMM){+.+.}-{0:0}, at: rfcomm_sk_state_change+0x5b/0x310 net/bluetooth/rfcomm/sock.c:73 but task is already holding lock: ffff88807badfd28 (&d->lock){+.+.}-{3:3}, at: __rfcomm_dlc_close+0x226/0x6a0 net/bluetooth/rfcomm/core.c:491

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于Bluetooth RFCOMM子系统中包含一个死锁问题。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-50044 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-50044 的情报信息

标题： Bluetooth: RFCOMM: FIX possible deadlock in rfcomm_sk_state_change - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： Bluetooth: RFCOMM: FIX possible deadlock in rfcomm_sk_state_change - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： Bluetooth: RFCOMM: FIX possible deadlock in rfcomm_sk_state_change - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： Bluetooth: RFCOMM: FIX possible deadlock in rfcomm_sk_state_change - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： Bluetooth: RFCOMM: FIX possible deadlock in rfcomm_sk_state_change - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： Bluetooth: RFCOMM: FIX possible deadlock in rfcomm_sk_state_change - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： Bluetooth: RFCOMM: FIX possible deadlock in rfcomm_sk_state_change - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： Bluetooth: RFCOMM: FIX possible deadlock in rfcomm_sk_state_change - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-50044