CVE-2024-36883 in Linux
الملخص
بحسب VulDB • 12/06/2026
في نواة لينكس، تم حل الثغرة التالية:
net: إصلاح الوصول خارج الحدود في ops_init
تُستدعى الدالة `net_alloc_generic` بواسطة `net_alloc`، والتي تُستدعى دون أي قفل (locking). تقوم بقراءة المتغير `max_gen_ptrs`، الذي يتم تعديله أثناء وجود القفل `pernet_ops_rwsem`. يُقرأ هذا المتغير مرتين: أولاً لتخصيص مصفوفة، ثم لتحديد قيمة `s.len`، التي تُستخدم لاحقاً للتحكم في حدود الوصول إلى المصفوفة.
من الممكن أن تتم تخصيص المصفوفة بينما يسجل خيط (thread) آخر عمليات شبكية جديدة (`pernet ops`)، مما يؤدي إلى زيادة قيمة `max_gen_ptrs`. عندئذٍ يُستخدم هذا المتغير لتهيئة `s.len` بطول أكبر من الطول الفعلي للمصفصة المُخصصة.
تم إصلاح المشكلة عن طريق قراءة `max_gen_ptrs` مرة واحدة فقط في الدالة `net_alloc_generic`. إذا تم زيادة قيمة `max_gen_ptrs` لاحقاً، فسيتم اكتشاف ذلك ومعالجته داخل الدالة `net_assign_generic`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.