製品・ソフトウェアに関する情報

JVN脆弱性詳細

Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性

タイトル	Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性
概要	Linuxカーネルにおいて、net_alloc_generic関数での境界外アクセスの脆弱性が修正されました。この脆弱性は、max_gen_ptrsを複数回読み取る際に発生し、割り当てられた配列より大きな長さが設定されてしまう可能性がありました。その結果、配列アクセスが範囲外になる恐れがありました。本修正では、max_gen_ptrsを一度だけ読み取るように変更し、この問題を防止しています。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年5月30日0:00
登録日	2026年1月27日17:38
最終更新日	2026年1月27日17:38

CVSS3.0 : 重要
スコア	7.1
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

影響を受けるシステム

Debian

Debian GNU/Linux 10.0

Linux

Linux Kernel 3.0.19 以上 3.1 未満

Linux Kernel 3.2.3 以上 3.3 未満

Linux Kernel 3.3

Linux Kernel 3.3.1 以上 4.19.314 未満

Linux Kernel 4.20 以上 5.4.276 未満

Linux Kernel 5.11 以上 5.15.159 未満

Linux Kernel 5.16 以上 6.1.91 未満

Linux Kernel 5.5 以上 5.10.217 未満

Linux Kernel 6.2 以上 6.6.31 未満

Linux Kernel 6.7 以上 6.8.10 未満

Linux Kernel 6.9

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-36883	https://www.cve.org/CVERecord?id=CVE-2024-36883
National Vulnerability Database (NVD)
2	CVE-2024-36883	https://nvd.nist.gov/vuln/detail/CVE-2024-36883

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	名前	URL
Debian Mailing Lists
1	[SECURITY] [DLA 3840-1] linux security update	https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html
2	[SECURITY] [DLA 3843-1] linux-5.10 security update	https://lists.debian.org/debian-lts-announce/2024/06/msg00019.html
NetApp Advisory
3	NetApp Product Security	https://security.netapp.com/advisory/ntap-20241018-0001/

その他

No	名前	URL
関連文書
1	net: fix out-of-bounds access in ops_init - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0c3248bc708a7797be573214065cf908ff1f54c7)	https://git.kernel.org/stable/c/0c3248bc708a7797be573214065cf908ff1f54c7
2	net: fix out-of-bounds access in ops_init - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2d60ff5874aefd006717ca5e22ac1e25eac29c42)	https://git.kernel.org/stable/c/2d60ff5874aefd006717ca5e22ac1e25eac29c42
3	net: fix out-of-bounds access in ops_init - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3cdc34d76c4f777579e28ad373979d36c030cfd3)	https://git.kernel.org/stable/c/3cdc34d76c4f777579e28ad373979d36c030cfd3
4	net: fix out-of-bounds access in ops_init - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7b0e64583eab8c1d896b47e5dd0bf2e7d86ec41f)	https://git.kernel.org/stable/c/7b0e64583eab8c1d896b47e5dd0bf2e7d86ec41f
5	net: fix out-of-bounds access in ops_init - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9518b79bfd2fbf99fa9b7e8e36bcb1825e7ba030)	https://git.kernel.org/stable/c/9518b79bfd2fbf99fa9b7e8e36bcb1825e7ba030
6	net: fix out-of-bounds access in ops_init - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a26ff37e624d12e28077e5b24d2b264f62764ad6)	https://git.kernel.org/stable/c/a26ff37e624d12e28077e5b24d2b264f62764ad6
7	net: fix out-of-bounds access in ops_init - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b6dbfd5bcc267a95a0bf1bf96af46243f96ec6cd)	https://git.kernel.org/stable/c/b6dbfd5bcc267a95a0bf1bf96af46243f96ec6cd
8	net: fix out-of-bounds access in ops_init - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f4f94587e1bf87cb40ec33955a9d90148dd026ab)	https://git.kernel.org/stable/c/f4f94587e1bf87cb40ec33955a9d90148dd026ab

変更履歴

No	変更内容	変更日
1	[2026年01月27日] 掲載	2026年1月27日17:38

NVD脆弱性情報

CVE-2024-36883

概要	In the Linux kernel, the following vulnerability has been resolved: net: fix out-of-bounds access in ops_init net_alloc_generic is called by net_alloc, which is called without any locking. It reads max_gen_ptrs, which is changed under pernet_ops_rwsem. It is read twice, first to allocate an array, then to set s.len, which is later used to limit the bounds of the array access. It is possible that the array is allocated and another thread is registering a new pernet ops, increments max_gen_ptrs, which is then used to set s.len with a larger than allocated length for the variable array. Fix it by reading max_gen_ptrs only once in net_alloc_generic. If max_gen_ptrs is later incremented, it will be caught in net_assign_generic.
公表日	2024年5月31日1:15
登録日	2024年5月31日10:01
最終更新日	2024年11月21日18:22

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/0c3248bc708a7797be573214065cf908ff1f54c7
2	https://git.kernel.org/stable/c/0c3248bc708a7797be573214065cf908ff1f54c7
3	https://git.kernel.org/stable/c/2d60ff5874aefd006717ca5e22ac1e25eac29c42
4	https://git.kernel.org/stable/c/2d60ff5874aefd006717ca5e22ac1e25eac29c42
5	https://git.kernel.org/stable/c/3cdc34d76c4f777579e28ad373979d36c030cfd3
6	https://git.kernel.org/stable/c/3cdc34d76c4f777579e28ad373979d36c030cfd3
7	https://git.kernel.org/stable/c/7b0e64583eab8c1d896b47e5dd0bf2e7d86ec41f
8	https://git.kernel.org/stable/c/7b0e64583eab8c1d896b47e5dd0bf2e7d86ec41f
9	https://git.kernel.org/stable/c/9518b79bfd2fbf99fa9b7e8e36bcb1825e7ba030
10	https://git.kernel.org/stable/c/9518b79bfd2fbf99fa9b7e8e36bcb1825e7ba030
11	https://git.kernel.org/stable/c/a26ff37e624d12e28077e5b24d2b264f62764ad6
12	https://git.kernel.org/stable/c/a26ff37e624d12e28077e5b24d2b264f62764ad6
13	https://git.kernel.org/stable/c/b6dbfd5bcc267a95a0bf1bf96af46243f96ec6cd
14	https://git.kernel.org/stable/c/b6dbfd5bcc267a95a0bf1bf96af46243f96ec6cd
15	https://git.kernel.org/stable/c/f4f94587e1bf87cb40ec33955a9d90148dd026ab
16	https://git.kernel.org/stable/c/f4f94587e1bf87cb40ec33955a9d90148dd026ab
17	https://lists.debian.org/debian-lts-announce/2024/06/msg00019.html
18	https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html
19	https://security.netapp.com/advisory/ntap-20241018-0001/

共通脆弱性一覧