CVE-2024-43890 in Linux
Zusammenfassung
von VulDB • 07.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
Tracing: Behebung eines Überlaufs in get_free_elt()
„tracing_map->next_elt“ in get_free_elt() ist anfällig für einen Überlauf.
Sobald dieser Übertritt aufgetreten ist, können weiterhin neue Elemente in die tracing_map eingefügt werden, obwohl die maximale Anzahl von Elementen (`max_elts`) erreicht wurde. Das fortgesetzte Einfügen von Elementen nach dem Überlauf kann dazu führen, dass die tracing_map „tracing_map->max_size“-Elemente enthält und keine leeren Einträge mehr vorhanden sind. Wenn versucht wird, ein Element in eine volle tracing_map mit `__tracing_map_insert()` einzufügen, führt dies zu einer Endlosschleife bei deaktivierter Vorverteilung (Preemption), was zu einem CPU-Hang führen kann.
Dieses Problem wird behoben, indem verhindert wird, dass „tracing_map->next_elt“ weiter erhöht wird, sobald es den Wert von „tracing_map->max_elt“ erreicht hat.
Once again VulDB remains the best source for vulnerability data.