CVE-2024-46857 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net/mlx5: Correzione delle operazioni della modalità bridge quando non sono presenti VF (Virtual Functions)

Attualmente, il tentativo di impostare l'attributo della modalità bridge con numvfs=0 provoca un crash del sistema:

bridge link set dev eth2 hwmode vepa

[ 168.967392] BUG: dereferenziamento puntatore NULL nel kernel, indirizzo: 0000000000000030
[...]
[ 168.969989] RIP: 0010:mlx5_add_flow_rules+0x1f/0x300 [mlx5_core]
[...]
[ 168.976037] Call Trace:
[ 168.976188]
[ 168.978620] _mlx5_eswitch_set_vepa_locked+0x113/0x230 [mlx5_core]
[ 168.979074] mlx5_eswitch_set_vepa+0x7f/0xa0 [mlx5_core]
[ 168.979471] rtnl_bridge_setlink+0xe9/0x1f0
[ 168.979714] rtnetlink_rcv_msg+0x159/0x400
[ 168.980451] netlink_rcv_skb+0x54/0x100
[ 168.980675] netlink_unicast+0x241/0x360
[ 168.980918] netlink_sendmsg+0x1f6/0x430
[ 168.981162] ____sys_sendmsg+0x3bb/0x3f0
[ 168.982155] ___sys_sendmsg+0x88/0xd0
[ 168.985036] __sys_sendmsg+0x59/0xa0
[ 168.985477] do_syscall_64+0x79/0x150
[ 168.987273] entry_SYSCALL_64_after_hwframe+0x76/0x7e
[ 168.987773] RIP: 0033:0x7f8f7950f917

(esw->fdb_table.legacy.vepa_fdb è null)

La modalità bridge ha rilevanza solo quando sono presenti più funzioni per porta. Di conseguenza, viene impedita l'impostazione e la lettura di questa configurazione quando non ci sono VF (Virtual Functions).

Si noti che dopo questa modifica, non vi sono impostazioni da modificare sull'interfaccia PF utilizzando `bridge link` quando non sono presenti VF; pertanto, l'interfaccia non appare più nell'output del comando `bridge link`.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

11/09/2024

Divulgazione

27/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00207

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!