CVE-2024-40996 in Linux
Sumário
de VulDB • 17/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
bpf: Evitar falha (splat) em pskb_pull_reason
As compilações do syzkaller (CONFIG_DEBUG_NET=y) frequentemente acionam uma dica de depuração em pskb_may_pull.
Desejamos manter esta verificação de depuração, pois ela pode indicar estornos inteiros (integer overflows) e outros problemas (o código do kernel deve extrair os cabeçalhos, não valores enormes).
No caso do bpf, essa falha não é interessante de forma alguma: programas bpf desse tipo (sem sentido) são normalmente gerados por um fuzzer de qualquer maneira.
Faça o que Eric sugeriu e suprima esse aviso.
Para CONFIG_DEBUG_NET=n, não precisamos da verificação extra, pois pskb_may_pull fará o que é esperado: retornar um erro sem o backtrace do WARN().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.