CVE-2024-46834 in Linux
Zusammenfassung
von VulDB • 14.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ethtool: Im Fehlerfall den Zustand „fail closed" (Sperren) aktivieren, wenn die maximale Anzahl der in Indirektionstabellen verwendeten Kanäle nicht ermittelt werden kann
Das Commit 0d1b7d6c9274 („bnxt: Abstürze beheben, wenn die Ringanzahl bei aktiven RSS-Kontexten reduziert wird") zeigt, dass es zu Abstürzen kommen kann, wenn die Indirektionstabelle Kanäle mit IDs außerhalb des gültigen Bereichs enthält. Derzeit wird die Überprüfung der maximalen Kanalanzahl im Kern übersprungen, wenn der Treiber die Indirektionstabelle nicht abrufen kann oder wenn kein Speicher allokiert werden kann.
Beide Bedingungen sollten extrem selten eintreten, aber falls sie doch auftreten, sollte aus Sicherheitsgründen der Kanalwechsel fehlschlagen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.