net:mana:修复 mana_create_txq/rxq 的 NAPI 清理中的错误处理(CVE-2024-46784)

admin
admin
admin
0
文章
0
评论
2024-09-19 12:28:05 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
net:mana:修复 mana_create_txq/rxq 的 NAPI 清理中的错误处理(CVE-2024-46784)

CVE编号

CVE-2024-46784

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18
漏洞描述
在Linux内核中,针对以下漏洞进行了修复:问题出现在`mana_create_txq/rxq`的NAPI清理过程中的错误处理。目前,在rxq和txq清理过程中,会调用`napi_disable()`函数,甚至在napi尚未启用和hrtimer尚未初始化的时候就已经调用。这会导致内核崩溃。相关的错误堆栈包括:* `page_fault_oops`* `page_counter_cancel`* `do_user_addr_fault`* `refill_obj_stock`* `exc_page_fault`* `asm_exc_page_fault`* `__mmdrop`* `hrtimer_active` 和 `hrtimer_try_to_cancel` 以及 `hrtimer_cancel`* `napi_disable` 在 `mana_destroy_rxq` 和 `mana_create_rxq.isra.0` 中被调用* 以及其他与队列分配、skb解队列等相关的函数。此漏洞修复了NAPI清理过程中的错误处理逻辑,避免了在napi和hrtimer尚未准备好的情况下调用`napi_disable()`,从而避免了内核崩溃的问题。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/4982a47154f0b50de81ee0a0b169a3fc74120a65
https://git.kernel.org/stable/c/9178eb8ebcd887ab75e54ac40d538e54bb9c7788
https://git.kernel.org/stable/c/9e0bff4900b5d412a9bafe4baeaa6facd34f671c
https://git.kernel.org/stable/c/b6ecc662037694488bfff7c9fd21c405df8411f2
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0