CVE-2024-40996 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
bpf: Evitare un avviso (splat) in pskb_pull_reason
Le build eseguite con syzkaller (CONFIG_DEBUG_NET=y) attivano frequentemente un hint di debug in pskb_may_pull.
Si desidera mantenere questo controllo di debug poiché potrebbe segnalare overflow interi e altri problemi (il codice del kernel dovrebbe estrarre le intestazioni, non valori enormi).
Nel caso di bpf, questo avviso non è affatto interessante: tali programmi bpf (privi di senso) sono tipicamente generati comunque da un fuzzer.
Seguire il suggerimento di Eric e sopprimere tale avviso.
Per CONFIG_DEBUG_NET=n non è necessario il controllo aggiuntivo poiché pskb_may_pull eseguirà l'azione corretta: restituirà un errore senza la backtrace di WARN().
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.