ila:尽早调用 nf_unregister_net_hooks() (CVE-2024-46782)

admin
admin
admin
0
文章
0
评论
2024-09-19 12:28:35 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
ila:尽早调用 nf_unregister_net_hooks() (CVE-2024-46782)

CVE编号

CVE-2024-46782

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18
漏洞描述
这是一个Linux内核中的漏洞描述。具体地,这个漏洞出现在一个名为ila的网络模块中。以下是关于这个漏洞的中文描述:该漏洞是一个使用后释放(use-after-free)的问题,涉及到rhashtable的数据结构。在Linux内核的ila模块中,存在一个名为ila_xlat_net的函数,它释放了rhashtable(一个基于散列的集合数据结构),然后调用了nf_unregister_net_hooks函数。然而,问题出现在这两个操作的顺序上。正确的做法应该是先同步RCU(一种用于实现无锁并发控制的机制),然后再进行释放操作。这里应该使用pre_exit()方法来调整这两个操作的顺序。这个漏洞导致在释放rhashtable后,仍然尝试访问其中的数据,从而引发错误报告。错误的来源是rhashtable中的某些函数,如rhashtable_lookup等。此外,这个错误报告还显示了一些关于错误发生时的系统信息,如CPU信息、硬件名称、调用跟踪等。为了修复这个漏洞,应该调整相关函数的执行顺序,确保在释放rhashtable之前进行必要的同步操作。这样可以避免在释放后仍然尝试访问其中的数据,从而避免使用后释放的问题。具体的修复方法可能涉及到修改相关函数的代码顺序或添加适当的同步机制。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/031ae72825cef43e4650140b800ad58bf7a6a466
https://git.kernel.org/stable/c/18a5a16940464b301ea91bf5da3a324aedb347b2
https://git.kernel.org/stable/c/43d34110882b97ba1ec66cc8234b18983efb9abf
https://git.kernel.org/stable/c/47abd8adddbc0aecb8f231269ef659148d5dabe4
https://git.kernel.org/stable/c/925c18a7cff93d8a4320d652351294ff7d0ac93c
https://git.kernel.org/stable/c/93ee345ba349922834e6a9d1dadabaedcc12dce6
https://git.kernel.org/stable/c/bda4d84ac0d5421b346faee720011f58bdb99673
https://git.kernel.org/stable/c/dcaf4e2216824839d26727a15b638c6a677bd9fc
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0