CVE-2024-42151 in Linux
要約
〜によって VulDB • 2026年07月09日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
bpf: bpf_dummy_struct_ops.test_1 パラメータを null 許容としてマークする
テストケース dummy_st_ops/dummy_init_ret_value は、test_1() 関数の第1引数に NULL を渡します。検証プログラム(verifier)がこの可能性を認識できるようにするため、このパラメータを null 許容としてマークします。 そうしないと、test_1() コード内の NULL チェック:
SEC("struct_ops/test_1") int BPF_PROG(test_1, struct bpf_dummy_ops_state *state) {
if (!state) return ...;
... access state ... }
が検証プログラムによって削除され、特定の条件下で NULL ポインタ参照(NULL pointer dereference)を引き起こす可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.