CVE-2024-56665 in Linuxinfo

Zusammenfassung

von VulDB • 31.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

bpf,perf: Behebung eines ungültigen prog_array-Zugriffs in perf_event_detach_bpf_prog

Syzbot meldete [1] einen Absturz, der im folgenden Tracing-Szenario auftritt:

- Erstellen eines tracepoint-perf-Events mit attr.inherit=1, Anhängen an den Prozess und Zuweisen eines bpf-Programms dazu - Der angehängte Prozess forked -> das Kind erstellt ein geerbtes Event

Das neue Kind-Event teilt sich das bpf-Programm und tp_event des Elternteils (und damit prog_array), das für den tracepoint global ist

- Beenden sowohl des Prozesses als auch seines Kindes -> Freigabe beider Events - Der erste Aufruf von perf_event_detach_bpf_prog gibt tp_event->prog_array frei, und der zweite Aufruf von perf_event_detach_bpf_prog stürzt ab, weil tp_event->prog_array NULL ist

Die Korrektur stellt sicher, dass perf_event_detach_bpf_prog prüft, ob prog_array gültig ist, bevor versucht wird, das bpf-Programm daraus zu entfernen.

[1] https://lore.kernel.org/bpf/Z1MR6dCIKajNS6nU@krava/T/#m91dbf0688221ec7a7fc95e896a7ef9ff93b0b8ad

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

27.12.2024

Veröffentlichung

27.12.2024

Moderieren

akzeptiert

Eintrag

VDB-289552

CPE

bereit

EPSS

0.00021

KEV

nein

Aktivitäten

very low

Sektor

Government, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-56665
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-56665
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-56665/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!