CVE-2024-47703

In the Linux kernel, the following vulnerability has been resolved: bpf, lsm: Add check for BPF LSM return value A bpf prog returning a positive number attached to file_alloc_security hook makes kernel panic. This happens because file system can not filter out the positive number returned by the LSM prog using IS_ERR, and misinterprets this positive number as a file pointer. Given that hook file_alloc_security never returned positive number before the introduction of BPF LSM, and other BPF LSM hooks may encounter similar issues, this patch adds LSM return value check in verifier, to ensure no unexpected value is returned.
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

History

24 Oct 2024, 13:33

Type Values Removed Values Added
CWE NVD-CWE-noinfo
Summary
  • (es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: bpf, lsm: Agregar comprobación para el valor de retorno de BPF LSM Un programa bpf que devuelve un número positivo adjunto al gancho file_alloc_security hace que el kernel entre en pánico. Esto sucede porque el sistema de archivos no puede filtrar el número positivo devuelto por el programa LSM usando IS_ERR y malinterpreta este número positivo como un puntero de archivo. Dado que el gancho file_alloc_security nunca devolvió un número positivo antes de la introducción de BPF LSM, y otros ganchos BPF LSM pueden encontrar problemas similares, este parche agrega la comprobación del valor de retorno de LSM en el verificador, para garantizar que no se devuelva ningún valor inesperado.
References () https://git.kernel.org/stable/c/1050727d83e70449991c29dd1cf29fe936a63da3 - () https://git.kernel.org/stable/c/1050727d83e70449991c29dd1cf29fe936a63da3 - Patch
References () https://git.kernel.org/stable/c/27ca3e20fe80be85a92b10064dfeb56cb2564b1c - () https://git.kernel.org/stable/c/27ca3e20fe80be85a92b10064dfeb56cb2564b1c - Patch
References () https://git.kernel.org/stable/c/5d99e198be279045e6ecefe220f5c52f8ce9bfd5 - () https://git.kernel.org/stable/c/5d99e198be279045e6ecefe220f5c52f8ce9bfd5 - Patch
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 5.5
CPE cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
First Time Linux linux Kernel
Linux

21 Oct 2024, 12:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-21 12:15

Updated : 2024-10-24 13:33


NVD link : CVE-2024-47703

Mitre link : CVE-2024-47703

CVE.ORG link : CVE-2024-47703


JSON object : View

Products Affected

linux

  • linux_kernel