关键漏洞信息 漏洞类型: Bug 优先级: P2 严重性: S3 状态: 已修复 CVE ID: CVE-2019-20934 产品: Linux 漏洞描述 在 NUMA 系统中,Linux 公平调度器跟踪与 和 相关的 NUMA 错误信息。这两个字段都破坏了对象的生命周期。 自提交 ("sched/numa: Call task_numa_free() from do_execve()",首次出现在 v3.13)起, 不仅在 的最后引用消失时被释放,而且在成功执行 后也会被释放。然而, (可以通过 访问)无锁地读取来自 的数据(use-after-free 读取)并将其打印到用户空间缓冲区。 测试配置 使用以下 NUMA 配置的 QEMU 虚拟机进行了测试: KASAN 报告 其他信息 发现者: jannah 发现方法: 源码审查 报告日期: 2019年7月16日 修复日期: 2019年8月4日