CVE-2024-40983 in Linuxinformação

Sumário

de VulDB • 01/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

tipc: forçar a contagem de referência do dst antes de realizar a descriptografia

Conforme indicado no commit 3bc07321ccc2 ("xfrm: Forçar uma contagem de referência do dst antes de entrar nos manipuladores de tipo xfrm"):

"As solicitações de criptografia podem retornar de forma assíncrona. Nesse caso, saímos da região protegida por RCU, portanto, é necessário forçar uma contagem de referência na entrada de destino do skb antes de entrar nos manipuladores de entrada/saída de tipo xfrm."

No caminho de descriptografia do TIPC, ocorre o mesmo problema, e a função skb_dst_force() deve ser chamada antes de realizar a descriptografia para evitar uma possível falha no sistema.

Shuang relatou este problema quando o seguinte aviso foi acionado:

[] WARNING: include/net/dst.h:337 tipc_sk_rcv+0x1055/0x1ea0 [tipc]
[] Kdump: loaded Tainted: G W --------- - - 4.18.0-496.el8.x86_64+debug
[] Workqueue: crypto cryptd_queue_worker
[] RIP: 0010:tipc_sk_rcv+0x1055/0x1ea0 [tipc]
[] Call Trace:
[] tipc_sk_mcast_rcv+0x548/0xea0 [tipc]
[] tipc_rcv+0xcf5/0x1060 [tipc]
[] tipc_aead_decrypt_done+0x215/0x2e0 [tipc]
[] cryptd_aead_crypt+0xdb/0x190
[] cryptd_queue_worker+0xed/0x190
[] process_one_work+0x93d/0x17e0

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

12/07/2024

Divulgação

12/07/2024

Moderação

aceite

Entrada

VDB-271262

CPE

pronto

EPSS

0.00293

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!