CVE-2024-40983 in Linuxinformation

Résumé

par VulDB • 01/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

tipc : forcer un refcount sur dst avant de procéder au déchiffrement

Comme indiqué dans le commit 3bc07321ccc2 (« xfrm : Forcer un refcount sur dst avant d'entrer dans les gestionnaires de type xfrm ») :

« Les requêtes de chiffrement peuvent retourner de manière asynchrone. Dans ce cas, nous quittons la région protégée par RCU, il faut donc forcer un refcount sur l'entrée de destination du skb avant d'entrer dans les gestionnaires d'entrée/sortie de type xfrm. »

Sur le chemin de déchiffrement TIPC, le même problème existe, et skb_dst_force() doit être appelé avant de procéder au déchiffrement afin d'éviter un éventuel crash.

Shuang a signalé ce problème lorsque cet avertissement a été déclenché :

[] WARNING: include/net/dst.h:337 tipc_sk_rcv+0x1055/0x1ea0 [tipc]
[] Kdump: loaded Tainted: G W --------- - - 4.18.0-496.el8.x86_64+debug
[] Workqueue: crypto cryptd_queue_worker
[] RIP: 0010:tipc_sk_rcv+0x1055/0x1ea0 [tipc]
[] Call Trace:
[] tipc_sk_mcast_rcv+0x548/0xea0 [tipc]
[] tipc_rcv+0xcf5/0x1060 [tipc]
[] tipc_aead_decrypt_done+0x215/0x2e0 [tipc]
[] cryptd_aead_crypt+0xdb/0x190
[] cryptd_queue_worker+0xed/0x190
[] process_one_work+0x93d/0x17e0

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Réserver

12/07/2024

Divulgation

12/07/2024

Modérer

accepté

Entrée

VDB-271262

CPE

prêt

EPSS

0.00293

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!