PT-2024-28424 · Linux+2 · Linux Kernel+2
Yuval El-Hanany
·
Publicado
2024-06-04
·
Atualizado
2026-05-26
·
CVE-2024-39293
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível falha do kernel quando várias instâncias do napi redirecionam para o mesmo soquete AF XDP. Isso pode ocorrer quando a lista encadeada de soquetes a serem esvaziados é corrompida por acessos simultâneos, levando a um estado de anel corrompido que pode causar uma falha ao esvaziar os anéis em
xsk flush(). O problema é causado pela remoção da verificação queue index, permitindo que várias instâncias do napi acessem o anel Rx ao mesmo tempo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel