NVD脆弱性詳細

CVE-2024-45016

概要	In the Linux kernel, the following vulnerability has been resolved: netem: fix return value if duplicate enqueue fails There is a bug in netem_enqueue() introduced by commit 5845f706388a ("net: netem: fix skb length BUG_ON in __skb_to_sgvec") that can lead to a use-after-free. This commit made netem_enqueue() always return NET_XMIT_SUCCESS when a packet is duplicated, which can cause the parent qdisc's q.qlen to be mistakenly incremented. When this happens qlen_notify() may be skipped on the parent during destruction, leaving a dangling pointer for some classful qdiscs like DRR. There are two ways for the bug happen: - If the duplicated packet is dropped by rootq->enqueue() and then the original packet is also dropped. - If rootq->enqueue() sends the duplicated packet to a different qdisc and the original packet is dropped. In both cases NET_XMIT_SUCCESS is returned even though no packets are enqueued at the netem qdisc. The fix is to defer the enqueue of the duplicate packet until after the original packet has been guaranteed to return NET_XMIT_SUCCESS.
公表日	2024年9月12日1:15
登録日	2024年9月12日5:00
最終更新日	2024年9月14日1:36

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/759e3e8c4a6a6b4e52ebc4547123a457f0ce90d4	Patch
2	https://git.kernel.org/stable/c/c414000da1c2ea1ba9a5e5bb1a4ba774e51e202d	Patch
3	https://git.kernel.org/stable/c/52d99a69f3d556c6426048c9d481b912205919d8	Patch
4	https://git.kernel.org/stable/c/0486d31dd8198e22b63a4730244b38fffce6d469	Patch
5	https://git.kernel.org/stable/c/577d6c0619467fe90f7e8e57e45cb5bd9d936014	Patch
6	https://git.kernel.org/stable/c/e5bb2988a310667abed66c7d3ffa28880cf0f883	Patch
7	https://git.kernel.org/stable/c/c07ff8592d57ed258afee5a5e04991a48dbaf382	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html

JVN脆弱性情報

Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性

タイトル	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
概要	Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年8月20日0:00
登録日	2024年9月18日13:33
最終更新日	2024年9月18日13:33

影響を受けるシステム

Linux

Linux Kernel 5.0 以上 5.4.283 未満

Linux Kernel 5.11 以上 5.15.166 未満

Linux Kernel 5.16 以上 6.1.107 未満

Linux Kernel 5.5 以上 5.10.225 未満

Linux Kernel 6.11

Linux Kernel 6.2 以上 6.6.48 未満

Linux Kernel 6.7 以上 6.10.7 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-45016	https://www.cve.org/CVERecord?id=CVE-2024-45016
National Vulnerability Database (NVD)
2	CVE-2024-45016	https://nvd.nist.gov/vuln/detail/CVE-2024-45016

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	netem: fix return value if duplicate enqueue fails (0486d31)	https://git.kernel.org/stable/c/0486d31dd8198e22b63a4730244b38fffce6d469
2	netem: fix return value if duplicate enqueue fails (52d99a6)	https://git.kernel.org/stable/c/52d99a69f3d556c6426048c9d481b912205919d8
3	netem: fix return value if duplicate enqueue fails (577d6c0)	https://git.kernel.org/stable/c/577d6c0619467fe90f7e8e57e45cb5bd9d936014
4	netem: fix return value if duplicate enqueue fails (759e3e8)	https://git.kernel.org/stable/c/759e3e8c4a6a6b4e52ebc4547123a457f0ce90d4
5	netem: fix return value if duplicate enqueue fails (c07ff85)	https://git.kernel.org/stable/c/c07ff8592d57ed258afee5a5e04991a48dbaf382
6	netem: fix return value if duplicate enqueue fails (c414000)	https://git.kernel.org/stable/c/c414000da1c2ea1ba9a5e5bb1a4ba774e51e202d
7	netem: fix return value if duplicate enqueue fails (e5bb298)	https://git.kernel.org/stable/c/e5bb2988a310667abed66c7d3ffa28880cf0f883
Linux Kernel
8	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年09月18日] 掲載	2024年9月18日13:33