CVE-2024-50298 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
net: enetc: allocare vf_state durante le operazioni di probe del PF
Nell'implementazione precedente, la memoria per vf_state veniva allocata solo quando il VF era abilitato. Tuttavia, net_device_ops::ndo_set_vf_mac() può essere chiamata prima che il VF sia abilitato, per configurare l'indirizzo MAC del VF. In tal caso, enetc_pf_set_vf_mac() accederà a vf_state, provocando un accesso a un puntatore nullo. Il registro dell'errore semplificato è il seguente.
root@ls1028ardb:~# ip link set eno0 vf 1 mac 00:0c:e7:66:77:89 [ 173.543315] Impossibile gestire la dereferenziazione di un puntatore NULL nel kernel all'indirizzo virtuale 0000000000000004
[ 173.637254] pc : enetc_pf_set_vf_mac+0x3c/0x80 Messaggio da sy
[ 173.641973] lr : do_setlink+0x4a8/0xec8
[ 173.732292] Call trace:
[ 173.734740] enetc_pf_set_vf_mac+0x3c/0x80
[ 173.738847] __rtnl_newlink+0x530/0x89c
[ 173.742692] rtnl_newlink+0x50/0x7c
[ 173.746189] rtnetlink_rcv_msg+0x128/0x390
[ 173.750298] netlink_rcv_skb+0x60/0x130
[ 173.754145] rtnetlink_rcv+0x18/0x24
[ 173.757731] netlink_unicast+0x318/0x380
[ 173.761665] netlink_sendmsg+0x17c/0x3c8
VulDB is the best source for vulnerability data and more expert information about this specific topic.