ipv4:ip_tunnel:修复 ip_tunnel_find() 中可疑的 RCU 使用警告(CVE-2024-50304)
CVE编号
CVE-2024-50304利用情况
暂无补丁情况
N/A披露时间
2024-11-20漏洞描述
在Linux内核中,已经解决了一个漏洞,具体描述如下:IPv4协议中的ip_tunnel模块存在一个可疑RCU(Read-Copy-Update)使用警告的问题,该问题出现在ip_tunnel_find()函数中。针对该问题,内核中的每个网络命名空间(netns)都有一个IP隧道哈希表,该哈希表受到RTNL互斥锁的保护。ip_tunnel_find()函数仅在控制路径中被调用,在该路径中会获取互斥锁。为了验证互斥锁是否被持有并消除可疑的RCU使用警告,我们在ip_tunnel_find()中的hlist_for_each_entry_rcu()添加了一个lockdep表达式。警告信息为:“suspicious RCU usage”。具体的警告信息还包括内核版本、代码位置、持有的锁的信息以及堆栈跟踪信息。根据提供的信息,这个问题发生在ip_tunnel模块的某个函数里,该函数遍历RCU列表时似乎没有处于RCU的读者部分,从而触发了lockdep的警告。为了解决这一问题,开发者添加了适当的锁依赖关系检查(lockdep)表达式来确保在遍历RCU列表时持有适当的锁。这样应该可以消除警告并修复潜在的漏洞问题。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://git.kernel.org/stable/c/90e0569dd3d32f4f4d2ca691d3fa5a8a14a13c12 | |
| https://git.kernel.org/stable/c/f20fe2cfe06ca1b008b09da4f2b4e0c5547ccef6 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论