NVD脆弱性詳細

CVE-2024-43890

概要	In the Linux kernel, the following vulnerability has been resolved: tracing: Fix overflow in get_free_elt() "tracing_map->next_elt" in get_free_elt() is at risk of overflowing. Once it overflows, new elements can still be inserted into the tracing_map even though the maximum number of elements (`max_elts`) has been reached. Continuing to insert elements after the overflow could result in the tracing_map containing "tracing_map->max_size" elements, leaving no empty entries. If any attempt is made to insert an element into a full tracing_map using `__tracing_map_insert()`, it will cause an infinite loop with preemption disabled, leading to a CPU hang problem. Fix this by preventing any further increments to "tracing_map->next_elt" once it reaches "tracing_map->max_elt".
公表日	2024年8月26日20:15
登録日	2024年8月27日5:01
最終更新日	2024年9月6日3:48

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/302ceb625d7b990db205a15e371f9a71238de91c	Patch
2	https://git.kernel.org/stable/c/d3e4dbc2858fe85d1dbd2e72a9fc5dea988b5c18	Patch
3	https://git.kernel.org/stable/c/eb223bf01e688dfe37e813c8988ee11c8c9f8d0a	Patch
4	https://git.kernel.org/stable/c/cd10d186a5409a1fe6e976df82858e9773a698da	Patch
5	https://git.kernel.org/stable/c/788ea62499b3c18541fd6d621964d8fafbc4aec5	Patch
6	https://git.kernel.org/stable/c/a172c7b22bc2feaf489cfc6d6865f7237134fdf8	Patch
7	https://git.kernel.org/stable/c/236bb4690773ab6869b40bedc7bc8d889e36f9d6	Patch
8	https://git.kernel.org/stable/c/bcf86c01ca4676316557dd482c8416ece8c2e143	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html

JVN脆弱性情報

Linux の Linux Kernel における整数オーバーフローの脆弱性

タイトル	Linux の Linux Kernel における整数オーバーフローの脆弱性
概要	Linux の Linux Kernel には、整数オーバーフローの脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年8月7日0:00
登録日	2024年9月6日15:36
最終更新日	2025年9月2日11:37

影響を受けるシステム

Linux

Linux Kernel 4.20 以上 5.4.282 未満

Linux Kernel 4.7 以上 4.19.320 未満

Linux Kernel 5.11 以上 5.15.165 未満

Linux Kernel 5.16 以上 6.1.105 未満

Linux Kernel 5.5 以上 5.10.224 未満

Linux Kernel 6.11

Linux Kernel 6.2 以上 6.6.46 未満

Linux Kernel 6.7 以上 6.10.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-43890	https://www.cve.org/CVERecord?id=CVE-2024-43890
National Vulnerability Database (NVD)
2	CVE-2024-43890	https://nvd.nist.gov/vuln/detail/CVE-2024-43890

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-190	https://cwe.mitre.org/data/definitions/190.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	tracing: Fix overflow in get_free_elt() (236bb46)	https://git.kernel.org/stable/c/236bb4690773ab6869b40bedc7bc8d889e36f9d6
2	tracing: Fix overflow in get_free_elt() (302ceb6)	https://git.kernel.org/stable/c/302ceb625d7b990db205a15e371f9a71238de91c
3	tracing: Fix overflow in get_free_elt() (788ea62)	https://git.kernel.org/stable/c/788ea62499b3c18541fd6d621964d8fafbc4aec5
4	tracing: Fix overflow in get_free_elt() (a172c7b)	https://git.kernel.org/stable/c/a172c7b22bc2feaf489cfc6d6865f7237134fdf8
5	tracing: Fix overflow in get_free_elt() (bcf86c0)	https://git.kernel.org/stable/c/bcf86c01ca4676316557dd482c8416ece8c2e143
6	tracing: Fix overflow in get_free_elt() (cd10d18)	https://git.kernel.org/stable/c/cd10d186a5409a1fe6e976df82858e9773a698da
7	tracing: Fix overflow in get_free_elt() (d3e4dbc)	https://git.kernel.org/stable/c/d3e4dbc2858fe85d1dbd2e72a9fc5dea988b5c18
8	tracing: Fix overflow in get_free_elt() (eb223bf)	https://git.kernel.org/stable/c/eb223bf01e688dfe37e813c8988ee11c8c9f8d0a
Linux Kernel
9	Linux Kernel Archives	https://www.kernel.org

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-226-07	https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-07
JVN
2	JVNVU#92169998	https://jvn.jp/vu/JVNVU92169998/index.html

変更履歴

No	変更内容	変更日
1	[2024年09月06日] 掲載	2024年9月6日15:36
2	[2025年08月18日] 参考情報：JVN (JVNVU#92169998) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-226-07) を追加	2025年8月18日17:29