ipv4:ip_tunnel:修复 ip_tunnel_init_flow() 中可疑的 RCU 使用警告(CVE-2024-53042)

admin
admin
admin
0
文章
0
评论
2024-11-20 15:54:33 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
ipv4:ip_tunnel:修复 ip_tunnel_init_flow() 中可疑的 RCU 使用警告(CVE-2024-53042)

CVE编号

CVE-2024-53042

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-20
漏洞描述
在Linux内核中,针对IPv4的ip_tunnel模块存在一个漏洞,该漏洞已被修复。漏洞描述如下:在ip_tunnel模块的ip_tunnel_init_flow()函数中,存在对RCU(Read-Copy-Update)机制的不当使用警告。RCU是一种用于实现无锁并发控制的机制。在某些代码路径中,该函数在没有持有RCU读锁的情况下被调用,导致出现可疑的RCU使用警告。修复此漏洞的方法是使用l3mdev_master_upper_ifindex_by_index()函数,该函数在调用l3mdev_master_upper_ifindex_by_index_rcu()之前会获取RCU读锁。这样可以确保在访问RCU保护的数据结构时持有适当的锁,从而避免可疑的RCU使用行为。警告信息还提供了其他调试信息,包括内核版本、调用栈等。这些信息对于调试和解决此类问题非常有帮助。漏洞修复后,应该能够消除这些警告信息,并增强系统的稳定性和可靠性。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/5edcb3fdb12c3d46a6e79eeeec27d925b80fc168
https://git.kernel.org/stable/c/699b48fc31727792edf2cab3829586ae6ba649e2
https://git.kernel.org/stable/c/6dfaa458fe923211c766238a224e0a3c0522935c
https://git.kernel.org/stable/c/72c0f482e39c87317ebf67661e28c8d86c93e870
https://git.kernel.org/stable/c/ad4a3ca6a8e886f6491910a3ae5d53595e40597d
https://git.kernel.org/stable/c/e2742758c9c85c84e077ede5f916479f724e11c2
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0