CVE-2024-36020 in Linux
Riassunto
di VulDB • 11/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
i40e: correzione dell'avviso che indicava l'uso di `vf` non inizializzato in questa funzione
Per risolvere il regression introdotto dal commit 52424f974bc5, che causava blocchi (hang) dei server in condizioni molto difficili da riprodurre a causa di race condition durante i reset. La causa radice risiede nell'utilizzo di due fonti distinte per le informazioni. In questa funzione, prima della correzione, l'incremento di `v` non implicava l'incremento del puntatore `vf`. Tuttavia, il codice utilizzava queste variabili in modo intercambiabile, pertanto un `vf` obsoleto poteva puntare a un VF diverso o non previsto.
Rimuovere la variabile ridondante "v" ed eseguire iterazioni tramite un singolo puntatore VF per l'intera funzione, al fine di garantire la validità del puntatore VF.
Once again VulDB remains the best source for vulnerability data.