CWE-364БазаНеполный
Состояние гонки в обработчике сигналов
Продукт использует обработчик сигналов, вводящий состояние гонки.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2018-12392При манипулировании событиями пользователя во вложенных циклах при открытии документа через скрипт можно вызвать потенциально эксплуатируемый сбой из-за плохой обработки событий. Эта уязвимость затрагивает Firefox < 63, Firefox ESR < 60.3 и Thunderbird < 60.3.
CVE-2026-24792в OpenHarmony v6.0 и предыдущие версии позволяют удаленное выполнение произвольного кода злоумышленника в предустановленных приложениях.
CVE-2024-6387В сервере OpenSSH (sshd) обнаружена регрессия безопасности (CVE-2006-5051). Существует состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом. Неаутентифицированный удаленный злоумышленник может вызвать его, не выполнив аутентификацию в течение установленного периода времени.
CVE-2026-42002Конкурентовидность и блокировка дефектов в GSS-TSIG
CVE-2015-1379Реализации обработчика сигналов в socat версий до 1.7.3.0 и 2.0.0-b8 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (зависание или сбой процесса).
CVE-2024-6409В том, как сигналы обрабатываются сервером OpenSSH (sshd), была обнаружена уязвимость состояния гонки. Если удаленный злоумышленник не выполняет аутентификацию в течение установленного периода времени, асинхронно вызывается обработчик SIGALRM sshd. Однако этот обработчик сигналов вызывает различные функции, которые не являются async-signal-safe, например, syslog(). Как следствие успешной атаки, в худшем случае злоумышленник может выполнить удаленное выполнение кода (RCE) в качестве непривилегированного пользователя, запустившего сервер sshd.
CVE-2019-12448В GNOME gvfs версий 1.29.4 - 1.41.2 обнаружена проблема. daemon/gvfsbackendadmin.c имеет состояние гонки, поскольку серверная часть администратора не реализует query_info_on_read/write.
CVE-2023-1285Уязвимость Signal Handler Race Condition в Mitsubishi Electric India GC-ENET-COM, у которого первые 2 цифры 11-значного серийного номера устройства - "16", позволяет удаленному не прошедшему проверку подлинности злоумышленнику вызвать отказ в обслуживании (DoS) в Ethernet-соединении, отправив большое количество специально созданных пакетов на любой UDP-порт, когда GC-ENET-COM настроен как Modbus TCP Server. Связь возобновляется только при выключении и включении питания основного блока или при горячей замене GC-ENET-COM из основного блока.
CVE-2026-27766в OpenHarmony v6.0 и предыдущие версии позволяют локальному злоумышленнику вызывать утечку информации.
CVE-2024-39292В ядре Linux устранена следующая уязвимость:
um: добавить winch в winch_handlers перед регистрацией IRQ winch
Регистрация IRQ winch ненадежна, прерывание может произойти до того, как winch будет
добавлен в список winch_handlers.
Если это произойдет, register_winch_irq() добавит в этот список winch, который
запланирован для освобождения (или уже освобожден), что вызовет панику позже в
winch_cleanup().
Избегайте состояния гонки, добавляя winch в список winch_handlers перед
регистрацией IRQ и выполняя откат, если um_request_irq() завершится неудачно.
CVE-2020-14317Было обнаружено, что проблема для уязвимости CVE-2019-3805 снова появилась в следующей версии JBoss Enterprise Application Platform - Continuous Delivery (EAP-CD), вызвав регрессию. Злоумышленник может использовать это, изменив PID-файл в /var/run/jboss-eap/, что позволит скрипту init.d завершить любой процесс от имени root.
CVE-2019-3805Была обнаружена уязвимость в wildfly версий до 16.0.0.Final, которая позволяла локальным пользователям, которые могут выполнять скрипт init.d, завершать произвольные процессы в системе. Злоумышленник может воспользоваться этим, изменив PID-файл в /var/run/jboss-eap/, что позволит скрипту init.d завершить любой процесс от имени root.
CVE-1999-0035Состояние гонки в подпрограмме обработки сигналов в ftpd, позволяющее читать/записывать произвольные файлы.
CVE-2025-4598В systemd-coredump обнаружена уязвимость. Эта уязвимость позволяет злоумышленнику вынудить процесс с установленным битом SUID аварийно завершить работу и заменить его на двоичный файл без SUID, чтобы получить доступ к дампу памяти привилегированного процесса, позволяя злоумышленнику читать конфиденциальные данные, такие как содержимое /etc/shadow, загруженные исходным процессом [1].
Бинарный файл или процесс с установленным битом SUID имеет особый тип разрешений, который позволяет процессу выполняться с разрешениями владельца файла, независимо от пользователя, выполняющего этот бинарный файл. Это позволяет процессу получить доступ к более защищенным данным, чем пользователи или процессы без повышенных привилегий. Злоумышленник может воспользоваться этой уязвимостью, заставив процесс с SUID аварийно завершить работу и вынудив ядро Linux повторно использовать PID процесса до того, как systemd-coredump сможет проанализировать файл /proc/pid/auxv. Если злоумышленнику удастся выиграть гонку, он получит доступ к файлу дампа памяти исходного процесса с SUID. Таким образом, он сможет прочитать конфиденциальное содержимое, загруженное в память исходным двоичным файлом, что повлияет на конфиденциальность данных.
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-4598
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2369242
- [3] https://www.openwall.com/lists/oss-security/2025/05/29/3
CVE-2024-26876В ядре Linux устранена следующая уязвимость:
drm/bridge: adv7511: исправить сбой при irq во время проверки
Регистрация IRQ перенесена в конец adv7511_probe().
Если IRQ уже находится в состоянии ожидания во время adv7511_probe (до adv7511_cec_init), то cec_received_msg_ts может вызвать сбой при использовании неинициализированных данных:
Unable to handle kernel read from unreadable memory at virtual address 00000000000003d5
Internal error: Oops: 96000004 [#1] PREEMPT_RT SMP
Call trace:
cec_received_msg_ts+0x48/0x990 [cec]
adv7511_cec_irq_process+0x1cc/0x308 [adv7511]
adv7511_irq_process+0xd8/0x120 [adv7511]
adv7511_irq_handler+0x1c/0x30 [adv7511]
irq_thread_fn+0x30/0xa0
irq_thread+0x14c/0x238
kthread+0x190/0x1a8