Vulnerabilidad en kernel de Linux (CVE-2024-40920)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

12/07/2024

Última modificación:

12/07/2024

Descripción

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: net: bridge: mst: corrige el uso sospechoso de rcu en br_mst_set_state Convertí br_mst_set_state a RCU para evitar un use-after-free de VLAN, pero olvidé cambiar el asistente de desreferencia del grupo VLAN. Cambie al asistente deref de RCU del grupo vlan para corregir la advertencia de uso sospechoso de rcu.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/406bfc04b01ee47e4c626f77ecc7d9f85135b166
https://git.kernel.org/stable/c/546ceb1dfdac866648ec959cbc71d9525bd73462
https://git.kernel.org/stable/c/7caefa2771722e65496d85b62e1dc4442b7d1345
https://git.kernel.org/stable/c/caaa2129784a04dcade0ea92c12e6ff90bbd23d8