net/sched:在 TC_H_ROOT 上停止 qdisc_tree_reduce_backlog(CVE-2024-53057)

admin 2024-11-20 15:50:33 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
net/sched:在 TC_H_ROOT 上停止 qdisc_tree_reduce_backlog(CVE-2024-53057)

CVE编号

CVE-2024-53057

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-20
漏洞描述
在Linux内核中,已经解决了以下漏洞:在net/sched中的qdisc_tree_reduce_backlog,假设具有主要句柄ffff:的Qdiscs是根或入口。这一假设是不正确的,因为有效创建的主要句柄为ffff的qdisc可以是出口qdisc。Budimir Markovic发现,对于像DRR这样的维护活动类列表的qdisc,会导致未分配的内存访问(UAF)和悬空类指针。在066a3b5b2346中,关注的是避免遍历入口qdisc,因为其父节点就是其自身。正确的修复方法是在达到父节点TC_H_ROOT时停止,因为只有在不包含ffff:主要句柄的层次结构调用qdisc_lookup并带有TC_H_MAJ(TC_H_ROOT)时,才能检索入口。在主要句柄为ffff的qdisc作为树中任何级别的出口qdisc的场景下,更新也将传播到TC_H_ROOT,然后迭代必须停止。修改的文件是net/sched/sch_api.c,更改了2行代码,其中1行是插入(+),1行是删除(-)。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/05df1b1dff8f197f1c275b57ccb2ca33021df552
https://git.kernel.org/stable/c/2e95c4384438adeaa772caa560244b1a2efef816
https://git.kernel.org/stable/c/580b3189c1972aff0f993837567d36392e9d981b
https://git.kernel.org/stable/c/597cf9748c3477bf61bc35f0634129f56764ad24
https://git.kernel.org/stable/c/9995909615c3431a5304c1210face5f268d24dba
https://git.kernel.org/stable/c/ce691c814bc7a3c30c220ffb5b7422715458fd9b
https://git.kernel.org/stable/c/dbe778b08b5101df9e89bc06e0a3a7ecd2f4ef20
https://git.kernel.org/stable/c/e7f9a6f97eb067599a74f3bcb6761976b0ed303e
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0