CVE-2024-36883 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/06/2026

في نواة لينكس، تم حل الثغرة التالية:

net: إصلاح الوصول خارج الحدود في ops_init

تُستدعى الدالة `net_alloc_generic` بواسطة `net_alloc`، والتي تُستدعى دون أي قفل (locking). تقوم بقراءة المتغير `max_gen_ptrs`، الذي يتم تعديله أثناء وجود القفل `pernet_ops_rwsem`. يُقرأ هذا المتغير مرتين: أولاً لتخصيص مصفوفة، ثم لتحديد قيمة `s.len`، التي تُستخدم لاحقاً للتحكم في حدود الوصول إلى المصفوفة.

من الممكن أن تتم تخصيص المصفوفة بينما يسجل خيط (thread) آخر عمليات شبكية جديدة (`pernet ops`)، مما يؤدي إلى زيادة قيمة `max_gen_ptrs`. عندئذٍ يُستخدم هذا المتغير لتهيئة `s.len` بطول أكبر من الطول الفعلي للمصفصة المُخصصة.

تم إصلاح المشكلة عن طريق قراءة `max_gen_ptrs` مرة واحدة فقط في الدالة `net_alloc_generic`. إذا تم زيادة قيمة `max_gen_ptrs` لاحقاً، فسيتم اكتشاف ذلك ومعالجته داخل الدالة `net_assign_generic`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!