CVE-2024-53099丨bpf：检查 bpf_link_show_fdinfo() 中 link->type 的有效性

2024年11月26日 438点热度 0人点赞 0条评论

bpf：检查 bpf_link_show_fdinfo() 中 link->type 的有效性（CVE-2024-53099）

CVE编号

CVE-2024-53099

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-26

漏洞描述

在Linux内核中，已经解决了一个漏洞，具体描述如下：在函数bpf_link_show_fdinfo()中，对link->type的有效性进行了检查。如果新添加的链接类型没有调用BPF_LINK_TYPE()，那么在访问bpf_link_type_strs[link->type]时可能会导致越界访问。为了在未来尽早发现此类遗漏的调用，我们在bpf_link_show_fdinfo()中对link->type的有效性进行检查，并在遗漏此类调用时发出警告。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.kernel.org/stable/c/8421d4c8762bd022cb491f2f0f7019ef51b4f0a7
https://git.kernel.org/stable/c/b3eb1b6a9f745d6941b345f0fae014dc8bb06d36
https://git.kernel.org/stable/c/d5092b0a1aaf35d77ebd8d33384d7930bec5cb5d

CVE-2024-53099丨bpf：检查 bpf_link_show_fdinfo() 中 link->type 的有效性

bpf：检查 bpf_link_show_fdinfo() 中 link->type 的有效性（CVE-2024-53099）

漏洞描述

解决建议

参考链接

文章评论