CVE-2024-42142 in Linuxinfo

Zusammenfassung

von VulDB • 08.07.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

net/mlx5: E-Switch, erstellen Sie Ingress-ACL bei Bedarf

Derzeit wird die Ingress-ACL für drei Funktionen verwendet. Sie wird nur erstellt, wenn vport-Metadatenübereinstimmung und Prio-Tags aktiviert sind. Der Active-Backup-LAG-Modus nutzt sie jedoch ebenfalls. Dieser ist unabhängig von der vport-Metadatenübereinstimmung und den Prio-Tags. Die vport-Metadatenübereinstimmung kann über folgenden devlink-Befehl deaktiviert werden:

# devlink dev param set pci/0000:08:00.0 name esw_port_metadata \ value false cmode runtime

Wenn die Ingress-ACL nicht erstellt wird, tritt ein Kernel-Panic auf, wenn eine Drop-Regel für den Active-Backup-LAG-Modus erstellt wird. Wird sie immer erstellt, kommt es zu einer Leistungsverschlechterung von etwa 5 %.

Die Lösung besteht darin, die Ingress-ACL bei Bedarf zu erstellen. Wenn esw_port_metadata wahr ist und die Ingress-ACL vorhanden ist, wird eine Drop-Regel unter Verwendung der vorhandenen Ingress-ACL erstellt. Ist esw_port_metadata falsch, wird zuerst die Ingress-ACL erstellt und anschließend die Drop-Regel angelegt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

29.07.2024

Veröffentlichung

30.07.2024

Moderieren

akzeptiert

Eintrag

VDB-273083

CPE

bereit

EPSS

0.00225

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!