製品・ソフトウェアに関する情報
Vulnerability Search
Linuxカーネルのcpumapで未初期化のxdp_rxq_infoにより想定外の値が取得される脆弱性
Title Linuxカーネルのcpumapで未初期化のxdp_rxq_infoにより想定外の値が取得される脆弱性
Summary

Linuxカーネルにおいて、cpumapのXDPプログラム実行前にxdp_rxq_info構造体が初期化されていない問題が発生していました。この問題が原因で、cpumap上で動作するXDPプログラムがxdp_md->rx_queue_indexとして未初期化のランダムな値を取得する可能性がありました。修正として、XDPプログラムの実行前にrxqデータ構造をゼロ初期化する方法が導入されました。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 17, 2024, midnight
Registration Date Dec. 25, 2025, 5:01 p.m.
Last Update Dec. 25, 2025, 5:01 p.m.
CVSS3.0 : 警告
Score 5.5
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected System
Debian
Debian GNU/Linux 10.0
Linux
Linux Kernel 5.11 から 5.15.152 未満
Linux Kernel 5.16 から 6.1.82 未満
Linux Kernel 5.9 から 5.10.213 未満
Linux Kernel 6.2 から 6.6.22 未満
Linux Kernel 6.7 から 6.7.10 未満
Linux Kernel 6.8
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2025年12月25日]
  掲載		 Dec. 25, 2025, 5:01 p.m.
NVD Vulnerability Information
CVE-2024-27431
Summary

In the Linux kernel, the following vulnerability has been resolved:

cpumap: Zero-initialise xdp_rxq_info struct before running XDP program

When running an XDP program that is attached to a cpumap entry, we don't
initialise the xdp_rxq_info data structure being used in the xdp_buff
that backs the XDP program invocation. Tobias noticed that this leads to
random values being returned as the xdp_md->rx_queue_index value for XDP
programs running in a cpumap.

This means we're basically returning the contents of the uninitialised
memory, which is bad. Fix this by zero-initialising the rxq data
structure before running the XDP program.

Publication Date May 17, 2024, 9:15 p.m.
Registration Date May 18, 2024, 10:01 a.m.
Last Update Nov. 21, 2024, 6:04 p.m.
Related information, measures and tools
Common Vulnerabilities List