fou:修复 GRO 中的 null-ptr-deref。(CVE-2024-46763)

admin
admin
admin
0
文章
0
评论
2024-09-19 12:40:43 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
fou:修复 GRO 中的 null-ptr-deref。(CVE-2024-46763)

CVE编号

CVE-2024-46763

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18
漏洞描述
在Linux内核中,存在一个关于fou模块的null指针引用问题(null-ptr-deref)已经被解决。这个问题出现在fou_gro_receive()函数中,当主机被关闭时。问题的根源在于变量sk->sk_user_data是一个空指针(NULL),在偏移量8处指向协议结构体中的某个位置。当调用fou_release()函数时,由于网络命名空间(netns)的拆解或显式隧道拆除,udp_tunnel_sock_release()会将sk->sk_user_data设置为NULL。然后,在单个RCU宽限期后,隧道套接字会被销毁。然而,在此期间,仍有可能执行udp4_gro_receive()函数,该函数会尝试执行FOU的GRO处理程序,此时sk->sk_user_data可能是NULL。为了解决这个问题,需要在fou_from_sock()函数中使用rcu_dereference_sk_user_data(),并在FOU的GRO处理程序中添加NULL检查。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/1df42be305fe478ded1ee0c1d775f4ece713483b
https://git.kernel.org/stable/c/231c235d2f7a66f018f172e26ffd47c363f244ef
https://git.kernel.org/stable/c/4494bccb52ffda22ce5a1163a776d970e6229e08
https://git.kernel.org/stable/c/7e4196935069947d8b70b09c1660b67b067e75cb
https://git.kernel.org/stable/c/c46cd6aaca81040deaea3500ba75126963294bd9
https://git.kernel.org/stable/c/d7567f098f54cb53ee3cee1c82e3d0ed9698b6b3
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-45679利用情况 暂无补丁情况 N/A披露时间 2024-09-18漏洞描述Assimp版本低于5.4.3时存在基于堆
09-190 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0