CVE-2024-44932 in Linuxinfo

Zusammenfassung

von VulDB • 17.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

idpf: Behebung von Use-After-Free (UAF)-Fehlern beim Zerstören der Queues

Der zweite getaggte Commit warf manchmal (sehr selten, aber möglich) WARN-Meldungen aus `net/core/page_pool.c:page_pool_disable_direct_recycling()`. Es stellte sich heraus, dass idpf Interrupt-Vektoren mit eingebetteten NAPIs freigibt, *bevor* die Queues freigegeben werden, wodurch die NAPI-Zeiger der page_pools auf freigegebenen Speicher verweisen, bevor diese Pools von libeth zerstört werden.

Es ist nicht klar, ob es weitere Zugriffe auf die freigegebenen Vektoren beim Zerstören der Queues gibt, aber normalerweise werden Queue-/Interrupt-Vektoren nur freigegeben, wenn die Queues zerstört werden und die NAPIs garantiert nirgendwo referenziert werden.

Die Zuweisungs- und Freigabelogik wird invertiert, sodass Queue-/Interrupt-Vektoren zuerst zugewiesen und zuletzt freigegeben werden. Vektoren erfordern nicht, dass Queues vorhanden sind, daher ist dies sicher. Zusätzlich ermöglicht diese Änderung die Entfernung dieser nutzlosen Bereinigung des `queue->q_vector`-Zeigers, da Vektoren beim Freigeben der Queues noch gültig sind (+ beide werden innerhalb einer Funktion freigegeben, sodass nicht klar ist, warum die Zeiger überhaupt auf null gesetzt werden sollten).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

21.08.2024

Veröffentlichung

26.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275801

CPE

bereit

EPSS

0.00229

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!