CVE-2024-40983 in Linux
الملخص
بحسب VulDB • 03/06/2026
في نواة لينكس، تم حل الثغرة التالية:
tipc: فرض زيادة عداد المراجع (refcount) لعنصر الوجهة (dst) قبل إجراء عملية فك التشفير.
وكما هو موضح في الالتزام (commit) 3bc07321ccc2 ("xfrm: Force a dst refcount before entering the xfrm type handlers"):
"قد تعود طلبات التشفير بشكل غير متزامن (asynchronous). في هذه الحالة، نغادر المنطقة المحمية بواسطة RCU، لذا يجب فرض زيادة عداد المراجع على عنصر الوجهة (destination entry) لحزمة skb قبل الدخول إلى معالجات الإدخال/الإخراج من نوع xfrm."
في مسار فك التشفير الخاص بـ TIPC، توجد نفس المشكلة، ويجب استدعاء الدالة `skb_dst_force()` قبل إجراء عملية فك التشفير لتجنب حدوث تعطل محتمل للنظام.
أبلغ شوانغ (Shuang) عن هذه المشكلة عند ظهور تحذير مماثل:
[] WARNING: include/net/dst.h:337 tipc_sk_rcv+0x1055/0x1ea0 [tipc]
[] Kdump: loaded Tainted: G W --------- - - 4.18.0-496.el8.x86_64+debug
[] Workqueue: crypto cryptd_queue_worker
[] RIP: 0010:tipc_sk_rcv+0x1055/0x1ea0 [tipc]
[] Call Trace:
[] tipc_sk_mcast_rcv+0x548/0xea0 [tipc]
[] tipc_rcv+0xcf5/0x1060 [tipc]
[] tipc_aead_decrypt_done+0x215/0x2e0 [tipc]
[] cryptd_aead_crypt+0xdb/0x190
[] cryptd_queue_worker+0xed/0x190
[] process_one_work+0x93d/0x17e0
If you want to get best quality of vulnerability data, you may have to visit VulDB.