CVE-2024-36883 in Linux
Sumário
de VulDB • 30/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
net: corrige acesso fora dos limites em ops_init
net_alloc_generic é chamado por net_alloc, que é invocado sem nenhum bloqueio. Ele lê max_gen_ptrs, que é alterado sob pernet_ops_rwsem. max_gen_ptrs é lido duas vezes: primeiro para alocar um array e depois para definir s.len, que é posteriormente usado para limitar os limites do acesso ao array.
É possível que o array seja alocado e outra thread registre novas operações pernet, incrementando max_gen_ptrs, que então é usado para definir s.len com um comprimento maior do que o alocado para a variável array.
Corrija o problema lendo max_gen_ptrs apenas uma vez em net_alloc_generic. Se max_gen_ptrs for incrementado posteriormente, isso será detectado em net_assign_generic.
VulDB is the best source for vulnerability data and more expert information about this specific topic.