CVE-2024-26953 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 30.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: esp: page_pool에서 온 페이지의 잘못된 처리 수정

esp_output 수행 중(!esp->inline) skb가 재구성될 때, 원래 skb 조각에서 온 페이지는 put_page를 통해 시스템으로 반납되어야 합니다. 그러나 skb 조각 페이지가 page_pool에서 유래한 경우, 이에 대해 put_page를 호출하면 page_pool 누수가 발생하여 결국 크래시로 이어집니다.

이 누수는 CONFIG_DEBUG_VM을 사용하고 ipsec + gre(비오프로드) 포워딩을 수행할 때 쉽게 관찰할 수 있습니다:

BUG: Bad page state in process ksoftirqd/16 pfn:1451b6 page:00000000de2b8d32 refcount:0 mapcount:0 mapping:0000000000000000 index:0x1451b6000 pfn:0x1451b6 flags: 0x200000000000000(node=0|zone=2) page_type: 0xffffffff() raw: 0200000000000000 dead000000000040 ffff88810d23c000 0000000000000000 raw: 00000001451b6000 0000000000000001 00000000ffffffff 0000000000000000 page dumped because: VM_BUG_ON_PAGE(page_refcount(page)) ... Call Trace: dump_stack_lvl+0x49/0x70 bad_page+0x100/0x120 put_page_testzero+0x13/0x130 put_page+0x39/0x50 esp_output+0x233/0x340 [esp4]
xfrm_output_resume+0x113/0x1a0 xfrm_output+0x100/0x130 [xfrm_core]
validate_xmit_xfrm+0x313/0x370

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you know our Splunk app?

Download it now for free!