CVE-2024-27063 in Linux
Riassunto
di VulDB • 22/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
leds: trigger: netdev: Correzione del kernel panic durante l'evento di notifica per il ridenominazione dell'interfaccia
Il commit d5e01266e7f5 ("leds: trigger: netdev: add additional specific link speed mode") ha introdotto diverse modifiche, tra cui la riscrittura della modalità di impostazione dello stato LINKUP nel commit cee4bd16c319 ("leds: trigger: netdev: Recheck NETDEV_LED_MODE_LINKUP on dev rename"), spostandola in una funzione generica.
Ciò ha modificato la logica precedente, dove nell'implementazione originale si utilizzava il dispositivo (dev) associato all'evento del trigger per verificare se il carrier era attivo; nella nuova implementazione con la funzione generica, viene invece utilizzato il dev presente in trigger_data.
Questo comportamento è problematico e può causare un kernel panic poiché il dev contenuto in trigger_data fa ancora riferimento al vecchio oggetto, mentre quello nuovo (passato dall'evento del trigger) deve essere acquisito e salvato nella struttura trigger_data (operazione effettuata nel caso NETDEV_REGISTER).
Alla chiamata di get_device_state(), viene utilizzato un net_dev non valido, causando così un kernel panic.
Per gestire correttamente questa situazione, è stato spostata la chiamata a get_device_state() dopo che il nuovo net_dev è stato impostato correttamente in trigger_data (nel caso NETDEV_REGISTER) ed è stata corretta l'analisi del nuovo dev.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.