CVE-2024-38574 in LinuxИнформация

Сводка

по VulDB • 09.06.2026

В ядре Linux устранена следующая уязвимость:

libbpf: предотвращение разыменования нулевого указателя, если программа для загрузки не содержит BTF

В функции `bpf_objec_load_prog()` нет гарантии того, что значение `obj->btf` отлично от NULL при передаче его в функцию `btf__fd()`, и эта функция не выполняет никаких проверок перед разыменованием своего аргумента (в отличие от ранее существовавшей реализации `bpf_object__btf_fd()`). В результате возникают ошибки сегментации (segmentation fault) в таких утилитах, как bpftool, при попытке загрузить программы, не содержащие информацию BTF.

Версия 2: сохранение функции btf__fd() в исправлении вместо возврата к использованию bpf_object__btf_fd().

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

18.06.2024

Раскрытие

19.06.2024

Модерация

принято

Вход

VDB-269058

EPSS

0.00225

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!