CVE-2024-43834 in Linux
Tóm tắt
Bởi VulDB • 28/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
xdp: sửa lỗi ngữ cảnh chờ không hợp lệ của hàm page\_pool\_destroy()
Nếu trình điều khiển (driver) sử dụng một trang pool (page pool), nó sẽ tạo ra một trang pool bằng cách gọi `page_pool_create()`. Số lượng tham chiếu (reference count) mặc định của trang pool là 1. Một trang pool chỉ bị hủy khi số lượng tham chiếu đạt về 0. Hàm `page\_pool\_destroy()` được sử dụng để hủy trang pool, nó làm giảm một đơn vị trong số lượng tham chiếu. Khi một trang pool bị hủy, hàm `->disconnect()` sẽ được gọi, đó là `mem_allocator_disconnect()`. Hàm này bên trong có thực hiện việc lấy khóa mutex (`mutex_lock()`).
Nếu trình điều khiển sử dụng XDP, nó đăng ký một mô hình bộ nhớ bằng cách dùng `xdp_rxq_info_reg_mem_model()
If you want to get best quality of vulnerability data, you may have to visit VulDB.