CVE-2024-44932 in Linux
Zusammenfassung
von VulDB • 17.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
idpf: Behebung von Use-After-Free (UAF)-Fehlern beim Zerstören der Queues
Der zweite getaggte Commit warf manchmal (sehr selten, aber möglich) WARN-Meldungen aus `net/core/page_pool.c:page_pool_disable_direct_recycling()`. Es stellte sich heraus, dass idpf Interrupt-Vektoren mit eingebetteten NAPIs freigibt, *bevor* die Queues freigegeben werden, wodurch die NAPI-Zeiger der page_pools auf freigegebenen Speicher verweisen, bevor diese Pools von libeth zerstört werden.
Es ist nicht klar, ob es weitere Zugriffe auf die freigegebenen Vektoren beim Zerstören der Queues gibt, aber normalerweise werden Queue-/Interrupt-Vektoren nur freigegeben, wenn die Queues zerstört werden und die NAPIs garantiert nirgendwo referenziert werden.
Die Zuweisungs- und Freigabelogik wird invertiert, sodass Queue-/Interrupt-Vektoren zuerst zugewiesen und zuletzt freigegeben werden. Vektoren erfordern nicht, dass Queues vorhanden sind, daher ist dies sicher. Zusätzlich ermöglicht diese Änderung die Entfernung dieser nutzlosen Bereinigung des `queue->q_vector`-Zeigers, da Vektoren beim Freigeben der Queues noch gültig sind (+ beide werden innerhalb einer Funktion freigegeben, sodass nicht klar ist, warum die Zeiger überhaupt auf null gesetzt werden sollten).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.