CVE-2024-40983 in Linux
Résumé
par VulDB • 01/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
tipc : forcer un refcount sur dst avant de procéder au déchiffrement
Comme indiqué dans le commit 3bc07321ccc2 (« xfrm : Forcer un refcount sur dst avant d'entrer dans les gestionnaires de type xfrm ») :
« Les requêtes de chiffrement peuvent retourner de manière asynchrone. Dans ce cas, nous quittons la région protégée par RCU, il faut donc forcer un refcount sur l'entrée de destination du skb avant d'entrer dans les gestionnaires d'entrée/sortie de type xfrm. »
Sur le chemin de déchiffrement TIPC, le même problème existe, et skb_dst_force() doit être appelé avant de procéder au déchiffrement afin d'éviter un éventuel crash.
Shuang a signalé ce problème lorsque cet avertissement a été déclenché :
[] WARNING: include/net/dst.h:337 tipc_sk_rcv+0x1055/0x1ea0 [tipc]
[] Kdump: loaded Tainted: G W --------- - - 4.18.0-496.el8.x86_64+debug
[] Workqueue: crypto cryptd_queue_worker
[] RIP: 0010:tipc_sk_rcv+0x1055/0x1ea0 [tipc]
[] Call Trace:
[] tipc_sk_mcast_rcv+0x548/0xea0 [tipc]
[] tipc_rcv+0xcf5/0x1060 [tipc]
[] tipc_aead_decrypt_done+0x215/0x2e0 [tipc]
[] cryptd_aead_crypt+0xdb/0x190
[] cryptd_queue_worker+0xed/0x190
[] process_one_work+0x93d/0x17e0
VulDB is the best source for vulnerability data and more expert information about this specific topic.