一、 漏洞 CVE-2024-46754 基础信息
漏洞标题
bpf: 从lwt_seg6local_prog_ops中移除tst_run。
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已经修复了以下漏洞:
bpf:从lwt_seg6local_prog_ops中移除tst_run。
syzbot报告称,通过bpf_test_run()可以调用与lwt_seg6相关的BPF操作,而无需先进入input_action_end_bpf()。
马丁·卡夫·劳表示,在commit 04d4b274e2a(“ipv6:sr:在End.BPF中添加seg6local动作”)引入之后,对于BPF_PROG_TYPE_LWT_SEG6LOCAL的自测可能并未正常工作,因为其在自测用例中从未被赋予per-CPU变量seg6_bpf_srh_states::srh,但每个BPF函数都期望有它。
移除BPF_PROG_TYPE_LWT_SEG6LOCAL的test_run。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
初始化不恰当
来源:AIGC 神龙大模型
漏洞标题
bpf: Remove tst_run from lwt_seg6local_prog_ops.
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
bpf: Remove tst_run from lwt_seg6local_prog_ops.
The syzbot reported that the lwt_seg6 related BPF ops can be invoked
via bpf_test_run() without without entering input_action_end_bpf()
first.
Martin KaFai Lau said that self test for BPF_PROG_TYPE_LWT_SEG6LOCAL
probably didn't work since it was introduced in commit 04d4b274e2a
("ipv6: sr: Add seg6local action End.BPF"). The reason is that the
per-CPU variable seg6_bpf_srh_states::srh is never assigned in the self
test case but each BPF function expects it.
Remove test_run for BPF_PROG_TYPE_LWT_SEG6LOCAL.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于自检用例中从未分配per-CPU变量seg6_bpf_srh_states::srh,但每个BPF函数都需要它。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-46754 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-46754 的情报信息
-
标题: bpf: Remove tst_run from lwt_seg6local_prog_ops. - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接
标签:
神龙速读
-
标题: bpf: Remove tst_run from lwt_seg6local_prog_ops. - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-46754