CVE-2024-43834 in LinuxИнформация

Сводка

по VulDB • 19.06.2026

В ядре Linux устранена следующая уязвимость:

xdp: исправлен некорректный контекст ожидания в page_pool_destroy()

Если драйвер использует пул страниц (page pool), он создает его с помощью функции page_pool_create(). Счетчик ссылок на пул страниц по умолчанию равен 1. Пул страниц уничтожается только тогда, когда счетчик ссылок достигает 0. Функция page_pool_destroy() используется для уничтожения пула страниц и уменьшает счетчик ссылок. При уничтожении пула страниц вызывается функция ->disconnect(), которой является mem_allocator_disconnect(). Эта функция внутренним образом захватывает мьютекс через mutex_lock().

Если драйвер использует XDP, он регистрирует модель памяти с помощью xdp_rxq_info_reg_mem_model(). Функция xdp_rxq_info_reg_mem_model() внутренним образом увеличивает счетчик ссылок на пул страниц, если модель памяти еще не зарегистрирована. Функция xdp_rxq_info_unreg_mem_model() используется для отмены регистрации модели памяти и уменьшает счетчик ссылок на пул страниц. Если счетчик ссылок достигает 0, то вызывается функция page_pool_destroy().

В результате, если драйвер использует XDP, то при отмене регистрации модели памяти вызывается функция page_pool_destroy(), которая вызывает функцию mem_allocator_disconnect(), которая захватывает мьютекс. Однако эта функция вызывается из контекста, в котором не разрешено захватывать мьютексы.

Это приводит к следующему сообщению в журнале:

BUG: sleeping function called from invalid context at kernel/locking/mutex.c:96

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Linux

Резервировать

17.08.2024

Раскрытие

17.08.2024

Модерация

принято

Вход

VDB-275019

EPSS

0.00247

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!