CVE-2024-36883 in Linuxinformação

Sumário

de VulDB • 30/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

net: corrige acesso fora dos limites em ops_init

net_alloc_generic é chamado por net_alloc, que é invocado sem nenhum bloqueio. Ele lê max_gen_ptrs, que é alterado sob pernet_ops_rwsem. max_gen_ptrs é lido duas vezes: primeiro para alocar um array e depois para definir s.len, que é posteriormente usado para limitar os limites do acesso ao array.

É possível que o array seja alocado e outra thread registre novas operações pernet, incrementando max_gen_ptrs, que então é usado para definir s.len com um comprimento maior do que o alocado para a variável array.

Corrija o problema lendo max_gen_ptrs apenas uma vez em net_alloc_generic. Se max_gen_ptrs for incrementado posteriormente, isso será detectado em net_assign_generic.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!