CVE-2024-26883 in Linuxinfo

Zusammenfassung

von VulDB • 23.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

bpf: Korrektur der Stackmap-Überlaufprüfung auf 32-Bit-Architekturen

Der Stackmap-Code verlässt sich auf `roundup_pow_of_two()`, um die Anzahl der Hash-Buckets zu berechnen, und enthält eine Überlaufprüfung, indem geprüft wird, ob der resultierende Wert 0 ist. Auf 32-Bit-Architekturen kann der Aufrundungscode selbst jedoch einen Überlauf verursachen, indem er eine 32-Bit-Linksverschiebung eines `unsigned long`-Werts durchführt, was undefiniertes Verhalten darstellt. Daher ist nicht garantiert, dass er sauber abgeschnitten wird. Dies wurde von syzbot beim Typ DEVMAP_HASH ausgelöst, der dieselbe Prüfung enthält, die aus dem hashtab-Code kopiert wurde.

Der Commit im Fixes-Tag versuchte dies tatsächlich zu beheben, aber die Korrektur berücksichtigte das undefinierte Verhalten (UB) nicht, sodass die Korrektur nur auf CPUs funktioniert, bei denen ein Überlauf tatsächlich zu einer sauberen Abschnürzung auf Null führt, was nicht garantiert ist. Die Prüfung des Werts vor dem Aufrunden hat dieses Problem nicht.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

19.02.2024

Veröffentlichung

17.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261283

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Police, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-26883
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-26883
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-26883/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!