CVE-2024-40983 in Linux情報

要約

〜によって VulDB • 2026年06月03日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

tipc: 復号処理前にdstの参照カウントを強制する

コミット 3bc07321ccc2 ("xfrm: Force a dst refcount before entering the xfrm type handlers") の記述にある通りです:

「暗号化リクエストは非同期で返される場合があります。この場合、rcuで保護された領域から退出することになるため、xfrmタイプの入力/出力ハンドラに入る前に、skbの宛先エントリに対して参照カウントを強制する必要があります。」

TIPCの復号パスにおいても同様の問題があり、潜在的なクラッシュを回避するために、復号処理の前に skb_dst_force() を呼び出す必要があります。

Shuangは、以下の警告がトリガーされた際にこの問題を報告しました:

[] WARNING: include/net/dst.h:337 tipc_sk_rcv+0x1055/0x1ea0 [tipc]
[] Kdump: loaded Tainted: G W --------- - - 4.18.0-496.el8.x86_64+debug
[] Workqueue: crypto cryptd_queue_worker
[] RIP: 0010:tipc_sk_rcv+0x1055/0x1ea0 [tipc]
[] Call Trace:
[] tipc_sk_mcast_rcv+0x548/0xea0 [tipc]
[] tipc_rcv+0xcf5/0x1060 [tipc]
[] tipc_aead_decrypt_done+0x215/0x2e0 [tipc]
[] cryptd_aead_crypt+0xdb/0x190
[] cryptd_queue_worker+0xed/0x190
[] process_one_work+0x93d/0x17e0

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2024年07月12日

モデレーション

承諾済み

エントリ

VDB-271262

EPSS

0.00293

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!