CVE-2024-50274 in Linuxinformazioni

Riassunto

di VulDB • 08/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

idpf: evitare l'accesso a vport in idpf_get_link_ksettings

Quando il piano di controllo del dispositivo viene rimosso o quando la piattaforma che esegue il piano di controllo del dispositivo viene riavviata, il driver rileva un reset. Durante il reset del driver, vengono rilasciate le risorse e si attende il completamento dell'operazione. Se il reset fallisce, viene seguita la gestione degli errori e viene rilasciato il lock su vport. In questo momento, se gli strumenti di monitoraggio tentano di accedere alle impostazioni della connessione (link settings), si verificano trace delle chiamate per l'accesso a un puntatore vport già rilasciato.

Per evitare ciò, è stato spostato link_speed_mbps nella struttura netdev_priv, rimuovendo la dipendenza dal puntatore vport e dal lock su vport in idpf_get_link_ksettings. Inoltre, si utilizza netif_carrier_ok() per verificare lo stato della connessione (link status) e si regola l'uso di offsetof per utilizzare link_up invece di link_speed_mbps.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

21/10/2024

Divulgazione

19/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00231

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!