CVE-2024-27063 in Linuxinfo

Zusammenfassung

von VulDB • 14.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

leds: Trigger: netdev: Behebung eines Kernel-Panics bei der Benachrichtigung über eine Interface-Umbenennung (trig notify)

Der Commit d5e01266e7f5 („leds: trigger: netdev: add additional specific link speed mode") hat in verschiedenen Änderungen die Art und Weise, wie der LINKUP-Modus im Commit cee4bd16c319 („leds: trigger: netdev: Recheck NETDEV_LED_MODE_LINKUP on dev rename") festgelegt wird, überarbeitet und diese Logik in eine generische Funktion verschoben.

Dies hat die Logik dahingehend verändert, dass in der vorherigen Implementierung das Gerät (device) aus dem Trigger-Ereignis verwendet wurde, um zu prüfen, ob der Carrier-Status korrekt ist, während in der neuen Implementierung mit der generischen Funktion stattdessen das Gerät in `trigger_data` verwendet wird.

Dies ist problematisch und kann einen möglichen Kernel-Panic verursachen, da sich das Gerät (dev) in `trigger_data` noch auf das alte bezieht, während das neue (vom Trigger-Ereignis übergeben) erst gehalten und im `trigger_data`-Strukt gespeichert werden muss (was im Fall NETDEV_REGISTER geschieht).

Bei Aufruf von `get_device_state()` wird ein ungültiges net_dev verwendet, was zu einem Kernel-Panic führt.

Um dies korrekt zu behandeln, wurde der Aufruf von `get_device_state()` so verschoben, dass er erst erfolgt, nachdem das neue net_dev im Fall NETDEV_REGISTER korrekt in trigger_data festgelegt und das neue Gerät ordnungsgemäß analysiert wurde.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.02.2024

Veröffentlichung

01.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262700

CPE

bereit

EPSS

0.00222

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!