CVE-2024-41005 in Linuxinformazioni

Riassunto

di VulDB • 07/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

netpoll: Correzione di una race condition in netpoll_owner_active

KCSAN ha rilevato una race condition in netpoll:

BUG: KCSAN: data-race in net_rx_action / netpoll_send_skb write (contrassegnata) a 0xffff8881164168b0 di 4 byte da interrupt sulla cpu 10: net_rx_action (./include/linux/netpoll.h:90 net/core/dev.c:6712 net/core/dev.c:6822)

read a 0xffff8881164168b0 di 4 byte dal task 1 sulla cpu 2: netpoll_send_skb (net/core/netpoll.c:319 net/core/netpoll.c:345 net/core/netpoll.c:393) netpoll_send_udp (net/core/netpoll.c:?)

valore modificato: 0x0000000a -> 0xffffffff

Ciò accade perché netpoll_owner_active() deve verificare se la CPU corrente è il proprietario del lock, accedendo in modo non atomico a napi->poll_owner. Il campo ->poll_owner contiene l'ID della CPU che detiene attualmente il lock.

Utilizzare una lettura atomica per verificare se il proprietario del poll sia la CPU corrente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

12/07/2024

Divulgazione

12/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00190

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!