CVE-2024-40996 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

bpf: Evitare un avviso (splat) in pskb_pull_reason

Le build eseguite con syzkaller (CONFIG_DEBUG_NET=y) attivano frequentemente un hint di debug in pskb_may_pull.

Si desidera mantenere questo controllo di debug poiché potrebbe segnalare overflow interi e altri problemi (il codice del kernel dovrebbe estrarre le intestazioni, non valori enormi).

Nel caso di bpf, questo avviso non è affatto interessante: tali programmi bpf (privi di senso) sono tipicamente generati comunque da un fuzzer.

Seguire il suggerimento di Eric e sopprimere tale avviso.

Per CONFIG_DEBUG_NET=n non è necessario il controllo aggiuntivo poiché pskb_may_pull eseguirà l'azione corretta: restituirà un errore senza la backtrace di WARN().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

12/07/2024

Divulgazione

12/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00279

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!