fou:删除 gue_gro_receive 中关于不受支持的协议的警告(CVE-2024-44940)

admin
admin
admin
0
文章
0
评论
2024-08-28 16:18:25 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
fou:删除 gue_gro_receive 中关于不受支持的协议的警告(CVE-2024-44940)

CVE编号

CVE-2024-44940

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-26
漏洞描述
在Linux内核中,已经解决了以下漏洞:针对不支持的协议在gue_gro_receive中的警告已移除。如果封装类型未知或没有GRO处理程序,则在gue_gro_receive中删除WARN_ON_ONCE警告。此类数据包很容易构建。Syzbot会生成它们并触发此警告。由于这是预期内的行为并且不可操作,因此将其移除。之前的警告已从WARN_ON减少到WARN_ON_ONCE,这是在提交号为270136613bf7(“fou:在gue_gro_receive中对不良协议回调执行WARN_ON_ONCE”)的提交中完成的。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/3db4395332e7050ef9ddeb3052e6b5019f2a2a59
https://git.kernel.org/stable/c/440ab7f97261bc28501636a13998e1b1946d2e79
https://git.kernel.org/stable/c/dd89a81d850fa9a65f67b4527c0e420d15bf836c
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0