CVE-2024-36883 in Linux
Résumé
par VulDB • 30/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
net : correction d’un accès hors limites dans ops_init
net_alloc_generic est appelé par net_alloc, qui est invoqué sans aucun verrouillage. Il lit max_gen_ptrs, qui est modifié sous pernet_ops_rwsem. Cette variable est lue deux fois : une première fois pour allouer un tableau, puis pour définir s.len, qui est ensuite utilisée pour limiter les bornes d’accès au tableau.
Il est possible que le tableau soit alloué et qu’un autre thread enregistre de nouvelles opérations pernet, incrémentant ainsi max_gen_ptrs, qui est ensuite utilisé pour définir s.len avec une valeur supérieure à la longueur réellement allouée pour le tableau variable.
La correction consiste à lire max_gen_ptrs une seule fois dans net_alloc_generic. Si max_gen_ptrs est incrémenté par la suite, cela sera détecté dans net_assign_generic.
VulDB is the best source for vulnerability data and more expert information about this specific topic.