netfilter:nft_payload:在调用 skb_checksum() 之前清理偏移量和长度(CVE-2024-50251)

admin
admin
admin
0
文章
0
评论
2024-11-10 18:41:37 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
netfilter:nft_payload:在调用 skb_checksum() 之前清理偏移量和长度(CVE-2024-50251)

CVE编号

CVE-2024-50251

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-09
漏洞描述
在Linux内核中,已经解决了一个关于netfilter的问题,具体涉及nft_payload在处理时调用skb_checksum()之前的偏移量和长度的清理。如果访问的偏移量加长度大于skbuff的长度,那么就会触发skb_checksum()中的BUG_ON()。这是因为,在内部迭代skbuff时,skb_checksum()会减去长度参数。而在其末尾的BUG_ON(len)检查是为了确保预期包含在校验和计算中的长度已经完全消耗掉。简而言之,这个漏洞是关于在处理网络数据包时可能出现的校验和问题,当数据包的某些部分处理不当可能导致内核崩溃或错误计算校验和。
解决建议
"将组件 Linux 升级至 4.5 及以上版本"
参考链接
https://git.kernel.org/stable/c/0ab3be58b45b996764aba0187b46de19b3e58a72
https://git.kernel.org/stable/c/a661ed364ae6ae88c2fafa9ddc27df1af2a73701
https://git.kernel.org/stable/c/ac7df3fc80fc82bcc3b1e8f6ebc0d2c435d0c534
https://git.kernel.org/stable/c/b1d2de8a669fa14c499a385e056944d5352b3b40
https://git.kernel.org/stable/c/c43e0ea848e7b9bef7a682cbc5608022d6d29d7b
https://git.kernel.org/stable/c/d3217323525f7596427124359e76ea0d8fcc9874
https://git.kernel.org/stable/c/d5953d680f7e96208c29ce4139a0e38de87a57fe
https://git.kernel.org/stable/c/e3e608cbad376674d19a71ccd0d41804d9393f02
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0