fou:修复 GRO 中的 null-ptr-deref。(CVE-2024-46763)
CVE编号
CVE-2024-46763利用情况
暂无补丁情况
N/A披露时间
2024-09-18漏洞描述
在Linux内核中,存在一个关于fou模块的null指针引用问题(null-ptr-deref)已经被解决。这个问题出现在fou_gro_receive()函数中,当主机被关闭时。问题的根源在于变量sk->sk_user_data是一个空指针(NULL),在偏移量8处指向协议结构体中的某个位置。当调用fou_release()函数时,由于网络命名空间(netns)的拆解或显式隧道拆除,udp_tunnel_sock_release()会将sk->sk_user_data设置为NULL。然后,在单个RCU宽限期后,隧道套接字会被销毁。然而,在此期间,仍有可能执行udp4_gro_receive()函数,该函数会尝试执行FOU的GRO处理程序,此时sk->sk_user_data可能是NULL。为了解决这个问题,需要在fou_from_sock()函数中使用rcu_dereference_sk_user_data(),并在FOU的GRO处理程序中添加NULL检查。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
CWE-ID | 漏洞类型 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论