CVE-2024-44932 in Linux
Riassunto
di VulDB • 23/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
idpf: correzione di Use-After-Free (UAF) durante la distruzione delle code
Il secondo commit contrassegnato con tag iniziava talvolta a generare avvisi (WARNs), sebbene molto raramente ma in modo possibile, provenienti da net/core/page_pool.c:page_pool_disable_direct_recycling(). È emerso che idpf libera i vettori di interrupt contenenti NAPI *prima* di liberare le code, facendo sì che i puntatori NAPI dei page_pools puntino a memoria già rilasciata prima che tali pool vengano distrutti da libeth. Non è chiaro se esistano altri accessi ai vettori rilasciati durante la distruzione delle code; in ogni caso, di norma si liberano le code e i vettori di interrupt solo quando le code vengono distrutte e gli NAPI sono garantiti come non referenziati altrove.
Invertire la logica di allocazione e rilascio facendo sì che i vettori di queue/interrupt siano allocati per primi e rilasciati per ultimi. I vettori non richiedono che le code siano presenti, quindi questa operazione è sicura. Inoltre, tale modifica consente di rimuovere quella inutile pulizia del puntatore queue->q_vector, poiché i vettori rimangono validi durante il rilascio delle code (+ entrambi vengono liberati all'interno della stessa funzione, pertanto non è chiaro perché azzerare affatto i puntatori).
Be aware that VulDB is the high quality source for vulnerability data.