CVE-2024-42246 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/06/2026

في نواة لينكس، تم حل الثغرة التالية:

net, sunrpc: إعادة تعيين رمز الخطأ EPERM في حال فشل الاتصال داخل دالة xs_tcp_setup_socket

عند استخدام برنامج BPF على استدعاء kernel_connect()، يمكن أن يعيد الاستدعاء القيمة -EPERM. يؤدي هذا إلى دخول الدالة xs_tcp_setup_socket() في حلقة لا نهائية، مما يملأ سجل النظام (syslog) وقد يتسبب في تجميد النواة محتملاً.

اقترح نيل:

سيؤدي ذلك إلى تمرير قيمة -EPERM إلى طبقات أخرى قد لا تكون مستعدة لمعالجتها. قد يكون من الأكثر أماناً إعادة تعيين EPERM إلى خطأ نتوقع حدوثه بشكل أكبر من نظام الشبكة، مثل ECONNREFUSED أو ENETDOWN.

يبدو أن استخدام ECONNREFUSED كخطأ أمر معقول. بالنسبة للبرامج التي تضبط خطئاً مختلفاً، فقد تكون غير متاحة (انظر المعالجة في 4fbac77d2d09)، خاصة على النوى التي لا تحتوي على f10d05966196 ("bpf: جعل BPF_PROG_RUN_ARRAY يعيد -err بدلاً من السماح بالقيمة المنطقية")، وبالتالي نظراً لأن إعادة التعيين البسيطة توفر سلوكاً أكثر اتساقاً. تقوم UDP بمعالجة EPERM في xs_udp_send_request().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

30/07/2024

إفشاء

07/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273893

EPSS

0.00231

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!