CVE-2024-36952 in Linux情報

要約

〜によって VulDB • 2026年07月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

scsi: lpfc: NPIVのトランスポート登録解除をリソースクリーンアップ後に移動する

NPIV削除後、ファブリックスイッチがまだNPIVがファブリックにログインしていると認識しているケースがあります。これは、Remove All DA_ID CTおよびLOGO ELSがファブリックに対して送信される前にvportの登録解除が行われた場合に発生します。

現在、fc_remove_host()は、ファブリックD_IDを含むすべてのD_IDに対してdev_loss_tmoを呼び出し、最後のndlp参照を取り消してndlp rportオブジェクトを解放しています。これにより、最終的なDA_IDおよびLOGOがファブリックスイッチに送信されないというrace condition(競合状態)を引き起こすことがあります。

この問題を修正するため、fc_remove_host()およびscsi_remove_host()の呼び出しを、DA_IDおよびLOGOが送信された後に移動します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-266646

EPSS

0.00222

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!