CVE-2024-40983 in Linux
要約
〜によって VulDB • 2026年06月03日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
tipc: 復号処理前にdstの参照カウントを強制する
コミット 3bc07321ccc2 ("xfrm: Force a dst refcount before entering the xfrm type handlers") の記述にある通りです:
「暗号化リクエストは非同期で返される場合があります。この場合、rcuで保護された領域から退出することになるため、xfrmタイプの入力/出力ハンドラに入る前に、skbの宛先エントリに対して参照カウントを強制する必要があります。」
TIPCの復号パスにおいても同様の問題があり、潜在的なクラッシュを回避するために、復号処理の前に skb_dst_force() を呼び出す必要があります。
Shuangは、以下の警告がトリガーされた際にこの問題を報告しました:
[] WARNING: include/net/dst.h:337 tipc_sk_rcv+0x1055/0x1ea0 [tipc]
[] Kdump: loaded Tainted: G W --------- - - 4.18.0-496.el8.x86_64+debug
[] Workqueue: crypto cryptd_queue_worker
[] RIP: 0010:tipc_sk_rcv+0x1055/0x1ea0 [tipc]
[] Call Trace:
[] tipc_sk_mcast_rcv+0x548/0xea0 [tipc]
[] tipc_rcv+0xcf5/0x1060 [tipc]
[] tipc_aead_decrypt_done+0x215/0x2e0 [tipc]
[] cryptd_aead_crypt+0xdb/0x190
[] cryptd_queue_worker+0xed/0x190
[] process_one_work+0x93d/0x17e0
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.