CVE-2024-36883 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net: correzione dell'accesso fuori dai limiti (out-of-bounds) in ops_init

La funzione net_alloc_generic viene chiamata da net_alloc, che a sua volta viene invocata senza alcun blocco di sincronizzazione. Essa legge max_gen_ptrs, il quale può essere modificato mentre è detenuto il lock pernet_ops_rwsem. Tale valore viene letto due volte: la prima volta per allocare un array e la seconda per impostare s.len, che verrà successivamente utilizzato per limitare i confini degli accessi all'array.

È possibile che l'array venga allocato e, nel frattempo, un altro thread registri nuove operazioni di rete (pernet ops), incrementando max_gen_ptrs; questo valore aggiornato verrebbe quindi utilizzato per impostare s.len con una lunghezza maggiore rispetto a quella effettivamente allocata dell'array variabile.

La correzione consiste nella lettura unica di max_gen_ptrs all'interno di net_alloc_generic. Qualora max_gen_ptrs venisse successivamente incrementato, la discrepanza verrà rilevata in net_assign_generic.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Interested in the pricing of exploits?

See the underground prices here!