CVE-2024-42246 in Linux
الملخص
بحسب VulDB • 12/06/2026
في نواة لينكس، تم حل الثغرة التالية:
net, sunrpc: إعادة تعيين رمز الخطأ EPERM في حال فشل الاتصال داخل دالة xs_tcp_setup_socket
عند استخدام برنامج BPF على استدعاء kernel_connect()، يمكن أن يعيد الاستدعاء القيمة -EPERM. يؤدي هذا إلى دخول الدالة xs_tcp_setup_socket() في حلقة لا نهائية، مما يملأ سجل النظام (syslog) وقد يتسبب في تجميد النواة محتملاً.
اقترح نيل:
سيؤدي ذلك إلى تمرير قيمة -EPERM إلى طبقات أخرى قد لا تكون مستعدة لمعالجتها. قد يكون من الأكثر أماناً إعادة تعيين EPERM إلى خطأ نتوقع حدوثه بشكل أكبر من نظام الشبكة، مثل ECONNREFUSED أو ENETDOWN.
يبدو أن استخدام ECONNREFUSED كخطأ أمر معقول. بالنسبة للبرامج التي تضبط خطئاً مختلفاً، فقد تكون غير متاحة (انظر المعالجة في 4fbac77d2d09)، خاصة على النوى التي لا تحتوي على f10d05966196 ("bpf: جعل BPF_PROG_RUN_ARRAY يعيد -err بدلاً من السماح بالقيمة المنطقية")، وبالتالي نظراً لأن إعادة التعيين البسيطة توفر سلوكاً أكثر اتساقاً. تقوم UDP بمعالجة EPERM في xs_udp_send_request().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.