NVD脆弱性詳細

CVE-2024-38544

概要	In the Linux kernel, the following vulnerability has been resolved: RDMA/rxe: Fix seg fault in rxe_comp_queue_pkt In rxe_comp_queue_pkt() an incoming response packet skb is enqueued to the resp_pkts queue and then a decision is made whether to run the completer task inline or schedule it. Finally the skb is dereferenced to bump a 'hw' performance counter. This is wrong because if the completer task is already running in a separate thread it may have already processed the skb and freed it which can cause a seg fault. This has been observed infrequently in testing at high scale. This patch fixes this by changing the order of enqueuing the packet until after the counter is accessed.
公表日	2024年6月19日23:15
登録日	2024年6月20日10:01
最終更新日	2024年11月21日18:26

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/21b4c6d4d89030fd4657a8e7c8110fd941049794
2	https://git.kernel.org/stable/c/2b23b6097303ed0ba5f4bc036a1c07b6027af5c6
3	https://git.kernel.org/stable/c/bbad88f111a1829f366c189aa48e7e58e57553fc
4	https://git.kernel.org/stable/c/c91fb72a2ca6480d8d77262eef52dc5b178463a3
5	https://git.kernel.org/stable/c/de5a059e36657442b5637cc16df5163e435b9cb4
6	https://git.kernel.org/stable/c/e0e14dd35d4242340c7346aac60c7ff8fbf87ffc
7	https://git.kernel.org/stable/c/30df4bef8b8e183333e9b6e9d4509d552c7da6eb
8	https://git.kernel.org/stable/c/faa8d0ecf6c9c7c2ace3ca3e552180ada6f75e19
9	https://git.kernel.org/stable/c/21b4c6d4d89030fd4657a8e7c8110fd941049794
10	https://git.kernel.org/stable/c/bbad88f111a1829f366c189aa48e7e58e57553fc
11	https://git.kernel.org/stable/c/faa8d0ecf6c9c7c2ace3ca3e552180ada6f75e19
12	https://git.kernel.org/stable/c/30df4bef8b8e183333e9b6e9d4509d552c7da6eb
13	https://git.kernel.org/stable/c/2b23b6097303ed0ba5f4bc036a1c07b6027af5c6

共通脆弱性一覧

JVN脆弱性情報

Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性

タイトル	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
概要	Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
想定される影響	情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年4月22日0:00
登録日	2025年10月23日16:47
最終更新日	2025年10月23日16:47

影響を受けるシステム

Linux

Linux Kernel 4.12 以上 5.4.285 未満

Linux Kernel 5.11 以上 5.15.168 未満

Linux Kernel 5.16 以上 6.1.93 未満

Linux Kernel 5.5 以上 5.10.227 未満

Linux Kernel 6.2 以上 6.6.33 未満

Linux Kernel 6.7 以上 6.8.12 未満

Linux Kernel 6.9 以上 6.9.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-38544	https://www.cve.org/CVERecord?id=CVE-2024-38544
National Vulnerability Database (NVD)
2	CVE-2024-38544	https://nvd.nist.gov/vuln/detail/CVE-2024-38544

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	RDMA/rxe: Fix seg fault in rxe_comp_queue_pkt (21b4c6d)	https://git.kernel.org/stable/c/21b4c6d4d89030fd4657a8e7c8110fd941049794
2	RDMA/rxe: Fix seg fault in rxe_comp_queue_pkt (2b23b60)	https://git.kernel.org/stable/c/2b23b6097303ed0ba5f4bc036a1c07b6027af5c6
3	RDMA/rxe: Fix seg fault in rxe_comp_queue_pkt (30df4be)	https://git.kernel.org/stable/c/30df4bef8b8e183333e9b6e9d4509d552c7da6eb
4	RDMA/rxe: Fix seg fault in rxe_comp_queue_pkt (bbad88f)	https://git.kernel.org/stable/c/bbad88f111a1829f366c189aa48e7e58e57553fc
5	RDMA/rxe: Fix seg fault in rxe_comp_queue_pkt (c91fb72)	https://git.kernel.org/stable/c/c91fb72a2ca6480d8d77262eef52dc5b178463a3
6	RDMA/rxe: Fix seg fault in rxe_comp_queue_pkt (de5a059)	https://git.kernel.org/stable/c/de5a059e36657442b5637cc16df5163e435b9cb4
7	RDMA/rxe: Fix seg fault in rxe_comp_queue_pkt (e0e14dd)	https://git.kernel.org/stable/c/e0e14dd35d4242340c7346aac60c7ff8fbf87ffc
8	RDMA/rxe: Fix seg fault in rxe_comp_queue_pkt (faa8d0e)	https://git.kernel.org/stable/c/faa8d0ecf6c9c7c2ace3ca3e552180ada6f75e19
Linux Kernel
9	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2025年10月22日] 掲載	2025年10月22日11:39