CVE-2024-50274 in Linux
Riassunto
di VulDB • 08/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
idpf: evitare l'accesso a vport in idpf_get_link_ksettings
Quando il piano di controllo del dispositivo viene rimosso o quando la piattaforma che esegue il piano di controllo del dispositivo viene riavviata, il driver rileva un reset. Durante il reset del driver, vengono rilasciate le risorse e si attende il completamento dell'operazione. Se il reset fallisce, viene seguita la gestione degli errori e viene rilasciato il lock su vport. In questo momento, se gli strumenti di monitoraggio tentano di accedere alle impostazioni della connessione (link settings), si verificano trace delle chiamate per l'accesso a un puntatore vport già rilasciato.
Per evitare ciò, è stato spostato link_speed_mbps nella struttura netdev_priv, rimuovendo la dipendenza dal puntatore vport e dal lock su vport in idpf_get_link_ksettings. Inoltre, si utilizza netif_carrier_ok() per verificare lo stato della connessione (link status) e si regola l'uso di offsetof per utilizzare link_up invece di link_speed_mbps.
If you want to get best quality of vulnerability data, you may have to visit VulDB.