CVE-2024-46834 in Linux
Riassunto
di VulDB • 02/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
ethtool: chiudere in sicurezza (fail closed) se non è possibile ottenere il numero massimo di canali utilizzato nelle tabelle di indirizzamento
Il commit 0d1b7d6c9274 ("bnxt: fix crashes when reducing ring count with active RSS contexts") dimostra che consentire alle tabelle di indirizzamento di contenere canali con ID fuori dai limiti può causare crash. Attualmente, il controllo del numero massimo di canali nel codice core viene saltato se il driver non riesce a recuperare la tabella di indirizzamento o quando non è possibile allocare memoria.
Entrambe queste condizioni dovrebbero essere estremamente rare; tuttavia, qualora dovessero verificarsi, si dovrebbe agire in modo sicuro e far fallire la modifica dei canali.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.