漏洞信息
# 网络:mvpp2:防止解析器TCAM内存损坏
## 漏洞概述
Linux内核中的网络驱动程序mvpp2存在一个漏洞,导致解析器TCAM/SRAM内存和缓存的SRAM信息在并发修改时可能发生内存损坏。
## 影响版本
未具体列出受影响版本,但该漏洞存在于Linux内核的mvpp2网络驱动程序中。
## 漏洞细节
TCAM和SRAM表通过配置索引寄存器来间接访问,该寄存器选择要读或写的行。因此,操作必须是原子的,以避免跨多个行写入。由于阴影SRAM数组用于在硬件表中查找空闲行,因此也必须保护它,以避免多个核心分配相同行时发生TOCTOU错误。
该问题在`mvpp2_set_rx_mode()`函数并发运行于两个CPU时被检测到。具体情况下,`MVPP2_PE_MAC_UC_PROMISCUOUS`条目被损坏,导致分类器单元丢弃所有传入的单播数据包。
## 影响
该漏洞可能导致内存损坏,特别是`MVPP2_PE_MAC_UC_PROMISCUOUS`条目被损坏时,会使得分类器单元丢弃所有传入的单播数据包,可通过`rx_classifier_drops`计数器表现出来。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
net: mvpp2: Prevent parser TCAM memory corruption
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
net: mvpp2: Prevent parser TCAM memory corruption
Protect the parser TCAM/SRAM memory, and the cached (shadow) SRAM
information, from concurrent modifications.
Both the TCAM and SRAM tables are indirectly accessed by configuring
an index register that selects the row to read or write to. This means
that operations must be atomic in order to, e.g., avoid spreading
writes across multiple rows. Since the shadow SRAM array is used to
find free rows in the hardware table, it must also be protected in
order to avoid TOCTOU errors where multiple cores allocate the same
row.
This issue was detected in a situation where `mvpp2_set_rx_mode()` ran
concurrently on two CPUs. In this particular case the
MVPP2_PE_MAC_UC_PROMISCUOUS entry was corrupted, causing the
classifier unit to drop all incoming unicast - indicated by the
`rx_classifier_drops` counter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于缺少并发保护,可能导致TCAM内存损坏。
CVSS信息
N/A
漏洞类别
其他