CVE-2024-45020

CVE eBPF
发布日期:   2025-03-21

漏洞详情

在Linux内核eBPF组件的verifier.c文件下的stacksafe函数中,存在越界写漏洞,可能会导致内核崩溃。

首先看Linux-6.5的内核源码:

对比看Linux-6.12的源码:

可以明显看到在开始的位置多了一个i >= cur->allocated_stack的检查,这是为了应对cur->allocated_stack < i <= old->allocated_stack 的情况,这样的话循环仍未结束,但是cur->allocated_stack却发生了越界读写,可能会导致内核崩溃。

参考

https://security.snyk.io/vuln/SNYK-ORACLE9-KERNELTOOLSLIBS-8603418

文章作者: q1ming
文章链接: http://example.com/2025/03/21/CVE-2024-45020/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 q1ming !
CVE eBPF
  目录