NVD脆弱性詳細

CVE-2024-50041

概要	In the Linux kernel, the following vulnerability has been resolved: i40e: Fix macvlan leak by synchronizing access to mac_filter_hash This patch addresses a macvlan leak issue in the i40e driver caused by concurrent access to vsi->mac_filter_hash. The leak occurs when multiple threads attempt to modify the mac_filter_hash simultaneously, leading to inconsistent state and potential memory leaks. To fix this, we now wrap the calls to i40e_del_mac_filter() and zeroing vf->default_lan_addr.addr with spin_lock/unlock_bh(&vsi->mac_filter_hash_lock), ensuring atomic operations and preventing concurrent access. Additionally, we add lockdep_assert_held(&vsi->mac_filter_hash_lock) in i40e_add_mac_filter() to help catch similar issues in the future. Reproduction steps: 1. Spawn VFs and configure port vlan on them. 2. Trigger concurrent macvlan operations (e.g., adding and deleting portvlan and/or mac filters). 3. Observe the potential memory leak and inconsistent state in the mac_filter_hash. This synchronization ensures the integrity of the mac_filter_hash and prevents the described leak.
公表日	2024年10月22日5:15
登録日	2024年10月22日12:00
最終更新日	2024年10月25日4:31

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/9db6ce9e2738b05a3672aff4d42169cf3bb5a3e3	Patch
2	https://git.kernel.org/stable/c/9a9747288ba0a9ad4f5c9877f18dd245770ad64e	Patch
3	https://git.kernel.org/stable/c/703c4d820b31bcadf465288d5746c53445f02a55	Patch
4	https://git.kernel.org/stable/c/8831abff1bd5b6bc8224f0c0671f46fbd702b5b2	Patch
5	https://git.kernel.org/stable/c/dac6c7b3d33756d6ce09f00a96ea2ecd79fae9fb	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-401	有効期限後のメモリの解放の欠如	https://cwe.mitre.org/data/definitions/401.html

JVN脆弱性情報

Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linux の Linux Kernel には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年10月8日0:00
登録日	2024年10月29日14:50
最終更新日	2024年10月29日14:50

影響を受けるシステム

Linux

Linux Kernel 5.15.54 以上 5.15.168 未満

Linux Kernel 5.18.11 以上 5.19 未満

Linux Kernel 5.19 以上 6.1.113 未満

Linux Kernel 6.12

Linux Kernel 6.2 以上 6.6.57 未満

Linux Kernel 6.7 以上 6.11.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-50041	https://www.cve.org/CVERecord?id=CVE-2024-50041
National Vulnerability Database (NVD)
2	CVE-2024-50041	https://nvd.nist.gov/vuln/detail/CVE-2024-50041

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	i40e: Fix macvlan leak by synchronizing access to mac_filter_hash (703c4d8)	https://git.kernel.org/stable/c/703c4d820b31bcadf465288d5746c53445f02a55
2	i40e: Fix macvlan leak by synchronizing access to mac_filter_hash (8831abf)	https://git.kernel.org/stable/c/8831abff1bd5b6bc8224f0c0671f46fbd702b5b2
3	i40e: Fix macvlan leak by synchronizing access to mac_filter_hash (9a97472)	https://git.kernel.org/stable/c/9a9747288ba0a9ad4f5c9877f18dd245770ad64e
4	i40e: Fix macvlan leak by synchronizing access to mac_filter_hash (9db6ce9)	https://git.kernel.org/stable/c/9db6ce9e2738b05a3672aff4d42169cf3bb5a3e3
5	i40e: Fix macvlan leak by synchronizing access to mac_filter_hash (dac6c7b)	https://git.kernel.org/stable/c/dac6c7b3d33756d6ce09f00a96ea2ecd79fae9fb
Linux Kernel
6	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年10月29日] 掲載	2024年10月29日14:50