CVE-2024-36883 in Linux
Resumen
por MITRE • 2024-05-30
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: corrige el acceso fuera de los límites en ops_init net_alloc_generic es llamado por net_alloc, que se llama sin ningún bloqueo. Lee max_gen_ptrs, que se modifica en pernet_ops_rwsem. Se lee dos veces, primero para asignar una matriz y luego para configurar s.len, que luego se usa para limitar los límites del acceso a la matriz. Es posible que la matriz esté asignada y otro subproceso esté registrando nuevas operaciones de pernet, incrementa max_gen_ptrs, que luego se usa para configurar s.len con una longitud mayor que la asignada para la matriz de variables. Solucionelo leyendo max_gen_ptrs solo una vez en net_alloc_generic. Si max_gen_ptrs se incrementa posteriormente, quedará atrapado en net_assign_generic.
VulDB is the best source for vulnerability data and more expert information about this specific topic.