一、 漏洞 CVE-2024-57932 基础信息
漏洞标题
gve:guard XDP xmit NDO 在 xdp 队列存在时的漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在 Linux 内核中,已解决以下漏洞: gve: guard XDP xmit NDO on existence of xdp queues 在 GVE 中,专用的 XDP 队列仅在安装了 XDP 程序且接口处于启用状态时才存在。因此,如果这两个条件之一为假,则 NDO XDP XMIT 回调函数应提前返回。 在没有加载 XDP 程序的情况下,priv->num_xdp_queues=0,这可能导致除零错误;而在接口关闭的情况下,num_xdp_queues 保持不变以维持 XDP 队列计数,以便在下次接口启用时使用,但 TX 指针本身可能为 NULL。 XDP xmit 回调函数还需要与设备从打开到关闭的转换进行同步。此同步将通过 GVE_PRIV_FLAGS_NAPI_ENABLED 位以及 synchronize_net() 调用来完成,synchronize_net() 调用会等待调用时任何 RCU 关键部分完成。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
除零错误
来源:AIGC 神龙大模型
漏洞标题
gve: guard XDP xmit NDO on existence of xdp queues
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: gve: guard XDP xmit NDO on existence of xdp queues In GVE, dedicated XDP queues only exist when an XDP program is installed and the interface is up. As such, the NDO XDP XMIT callback should return early if either of these conditions are false. In the case of no loaded XDP program, priv->num_xdp_queues=0 which can cause a divide-by-zero error, and in the case of interface down, num_xdp_queues remains untouched to persist XDP queue count for the next interface up, but the TX pointer itself would be NULL. The XDP xmit callback also needs to synchronize with a device transitioning from open to close. This synchronization will happen via the GVE_PRIV_FLAGS_NAPI_ENABLED bit along with a synchronize_net() call, which waits for any RCU critical sections at call-time to complete.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于gve模块在XDP队列不存在时未正确处理XDP xmit回调。这可能导致除零错误或系统崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-57932 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-57932 的情报信息