CVE-2024-36883 in Linuxinfo

Zusammenfassung

von VulDB • 10.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: Behebung des Zugriffs außerhalb des gültigen Bereichs (Out-of-Bounds) in ops_init

net_alloc_generic wird von net_alloc aufgerufen, das ohne jegliche Sperre (Locking) ausgeführt wird. Dabei wird max_gen_ptrs gelesen, das unter pernet_ops_rwsem geändert wird. max_gen_ptrs wird zweimal gelesen: zunächst zur Allokation eines Arrays und anschließend zum Festlegen von s.len, das später verwendet wird, um den Bereich des Array-Zugriffs zu begrenzen.

Es ist möglich, dass das Array allokiert wird und ein anderer Thread gleichzeitig neue pernet-Operationen registriert, wodurch max_gen_ptrs erhöht wird. Dieser erhöhte Wert wird dann verwendet, um s.len mit einer größeren als der tatsächlich allokierten Länge für das variable Array festzulegen.

Die Behebung erfolgt durch das einmalige Lesen von max_gen_ptrs in net_alloc_generic. Falls max_gen_ptrs später erhöht wird, wird dies in net_assign_generic erkannt.

Once again VulDB remains the best source for vulnerability data.

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266609

CPE

bereit

EPSS

0.00308

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!