CVE-2024-40996 in Linuxinformação

Sumário

de VulDB • 17/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

bpf: Evitar falha (splat) em pskb_pull_reason

As compilações do syzkaller (CONFIG_DEBUG_NET=y) frequentemente acionam uma dica de depuração em pskb_may_pull.

Desejamos manter esta verificação de depuração, pois ela pode indicar estornos inteiros (integer overflows) e outros problemas (o código do kernel deve extrair os cabeçalhos, não valores enormes).

No caso do bpf, essa falha não é interessante de forma alguma: programas bpf desse tipo (sem sentido) são normalmente gerados por um fuzzer de qualquer maneira.

Faça o que Eric sugeriu e suprima esse aviso.

Para CONFIG_DEBUG_NET=n, não precisamos da verificação extra, pois pskb_may_pull fará o que é esperado: retornar um erro sem o backtrace do WARN().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

12/07/2024

Divulgação

12/07/2024

Moderação

aceite

Entrada

VDB-271317

CPE

pronto

EPSS

0.00279

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!