CVE-2024-36952 in Linuxinformazioni

Riassunto

di VulDB • 10/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

scsi: lpfc: Spostare la disregistrazione del transport di NPIV dopo la pulizia delle risorse

Esistono casi successivi alla cancellazione di NPIV in cui lo switch fabric ritiene ancora che l'NPIV sia connesso al fabric. Ciò si verifica quando un vport viene disregistrato prima dell'invio dei comandi Remove All DA_ID CT e LOGO ELS verso il fabric.

Attualmente, fc_remove_host(), che chiama dev_loss_tmo per tutti i D_ID inclusi quelli del fabric, rimuove l'ultimo riferimento ndlp e libera l'oggetto rport di ndlp. Questo a volte causa una race condition in cui gli ultimi comandi DA_ID e LOGO vengono saltati e non inviati allo switch fabric.

La correzione consiste nello spostare le chiamate fc_remove_host() e scsi_remove_host() dopo che i comandi DA_ID e LOGO sono stati inviati.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!