CVE-2024-40983 in Linuxالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في نواة لينكس، تم حل الثغرة التالية:

tipc: فرض زيادة عداد المراجع (refcount) لعنصر الوجهة (dst) قبل إجراء عملية فك التشفير.

وكما هو موضح في الالتزام (commit) 3bc07321ccc2 ("xfrm: Force a dst refcount before entering the xfrm type handlers"):

"قد تعود طلبات التشفير بشكل غير متزامن (asynchronous). في هذه الحالة، نغادر المنطقة المحمية بواسطة RCU، لذا يجب فرض زيادة عداد المراجع على عنصر الوجهة (destination entry) لحزمة skb قبل الدخول إلى معالجات الإدخال/الإخراج من نوع xfrm."

في مسار فك التشفير الخاص بـ TIPC، توجد نفس المشكلة، ويجب استدعاء الدالة `skb_dst_force()` قبل إجراء عملية فك التشفير لتجنب حدوث تعطل محتمل للنظام.

أبلغ شوانغ (Shuang) عن هذه المشكلة عند ظهور تحذير مماثل:

[] WARNING: include/net/dst.h:337 tipc_sk_rcv+0x1055/0x1ea0 [tipc]
[] Kdump: loaded Tainted: G W --------- - - 4.18.0-496.el8.x86_64+debug
[] Workqueue: crypto cryptd_queue_worker
[] RIP: 0010:tipc_sk_rcv+0x1055/0x1ea0 [tipc]
[] Call Trace:
[] tipc_sk_mcast_rcv+0x548/0xea0 [tipc]
[] tipc_rcv+0xcf5/0x1060 [tipc]
[] tipc_aead_decrypt_done+0x215/0x2e0 [tipc]
[] cryptd_aead_crypt+0xdb/0x190
[] cryptd_queue_worker+0xed/0x190
[] process_one_work+0x93d/0x17e0

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

12/07/2024

إفشاء

12/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271262

EPSS

0.00293

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!