CVE-2024-43890 in Linuxinfo

Zusammenfassung

von VulDB • 07.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

Tracing: Behebung eines Überlaufs in get_free_elt()

„tracing_map->next_elt“ in get_free_elt() ist anfällig für einen Überlauf.

Sobald dieser Übertritt aufgetreten ist, können weiterhin neue Elemente in die tracing_map eingefügt werden, obwohl die maximale Anzahl von Elementen (`max_elts`) erreicht wurde. Das fortgesetzte Einfügen von Elementen nach dem Überlauf kann dazu führen, dass die tracing_map „tracing_map->max_size“-Elemente enthält und keine leeren Einträge mehr vorhanden sind. Wenn versucht wird, ein Element in eine volle tracing_map mit `__tracing_map_insert()` einzufügen, führt dies zu einer Endlosschleife bei deaktivierter Vorverteilung (Preemption), was zu einem CPU-Hang führen kann.

Dieses Problem wird behoben, indem verhindert wird, dass „tracing_map->next_elt“ weiter erhöht wird, sobald es den Wert von „tracing_map->max_elt“ erreicht hat.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

17.08.2024

Veröffentlichung

26.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275806

CPE

bereit

EPSS

0.00255

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!