CVE-2024-36937 in Linuxinformação

Sumário

de VulDB • 03/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

xdp: usar o campo de flags para desambiguar redirecionamento broadcast

Ao redirecionar um pacote usando XDP, a função auxiliar bpf_redirect_map() configurará as informações de destino do redirecionamento na estrutura bpf_redirect_info (usando a função auxiliar __bpf_xdp_redirect_map()), e a função xdp_do_redirect() lerá essas informações após o retorno do programa XDP e encaminhará o frame para o destino de redirecionamento correto.

Ao usar a flag BPF_F_BROADCAST para fazer um redirecionamento multicast para todo um mapa, __bpf_xdp_redirect_map() define o ponteiro 'map' na estrutura bpf_redirect_info para apontar para o mapa de destino que deve ser transmitido (broadcast). E xdp_do_redirect() reage ao valor desse ponteiro map para decidir se está lidando com um redirecionamento broadcast ou de único valor. No entanto, se o mapa de destino estiver sendo destruído antes que xdp_do_redirect() seja chamado, o ponteiro map será limpo (por bpf_clear_redirect_map()) sem esperar que quaisquer programas XDP parem de ser executados. Isso faz com que xdp_do_redirect() pense que o redirecionamento foi para um único alvo, mas o ponteiro do alvo também é NULL (já que redirecionamentos broadcast não têm um único alvo), causando uma falha quando um ponteiro NULL é passado para dev_map_enqueue().

Para corrigir isso, altere xdp_do_redirect() para reagir diretamente à presença da flag BPF_F_BROADCAST no valor 'flags' na estrutura bpf_redirect_info, desambiguindo entre redirecionamento de único alvo e broadcast. E leia apenas o ponteiro 'map' se a flag de broadcast estiver definida, abortando caso ela tenha sido limpa nesse meio tempo. Isso impede a falha, mantendo a limpeza atômica (baseada em cmpxchg) do próprio ponteiro map, sem adicionar mais verificações no caminho rápido não-broadcast.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

30/05/2024

Divulgação

30/05/2024

Moderação

aceite

Entrada

VDB-266686

CPE

pronto

EPSS

0.00225

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!