CVE-2024-36883 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 30.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: ops_init에서의 배열 범위 초과 접근 수정

net_alloc_generic은 net_alloc에 의해 호출되며, net_alloc은 잠금 없이 호출됩니다. net_alloc_generic은 pernet_ops_rwsem 하에서 변경되는 max_gen_ptrs를 읽습니다. 이 값은 두 번 읽히는데, 첫 번째는 배열 할당을 위해, 두 번째는 나중에 배열 접근의 범위를 제한하는 데 사용되는 s.len을 설정하기 위함입니다.

배열이 할당된 후 다른 스레드가 새로운 pernet ops를 등록하여 max_gen_ptrs를 증가시킬 수 있습니다. 이로 인해 s.len이 할당된 길이보다 큰 값으로 설정되어 변수 배열에 대한 접근 시 범위를 초과할 가능성이 있습니다.

이 문제를 해결하기 위해 net_alloc_generic에서 max_gen_ptrs를 한 번만 읽도록 수정했습니다. 만약 max_gen_ptrs가 이후에 증가하더라도 net_assign_generic에서 이를 감지할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!