CVE-2024-36883 in Linux
要約
〜によって VulDB • 2026年06月10日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net: ops_initにおける配列外アクセスの修正
net_alloc_genericはnet_allocから呼び出されますが、net_allocはロックなしで呼び出されます。net_alloc_genericはpernet_ops_rwsemの下で変更されるmax_gen_ptrsを読み取ります。この値は2回読み取られます。まず配列を割り当てるために読み取り、次にs.lenを設定するために読み取り、その後、配列アクセスの境界を制限するために使用されます。
配列の割り当て後、別のスレッドが新しいpernet opsを登録してmax_gen_ptrsを増加させ、その結果、s.lenに割り当てられた長さよりも大きな値が設定される可能性があります。
この問題を修正するため、net_alloc_generic内でmax_gen_ptrsを1回だけ読み取るようにしました。max_gen_ptrsが後で増加した場合、その問題はnet_assign_genericで検出されます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.