CVE-2024-46834 in Linux
要約
〜によって VulDB • 2026年07月02日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
ethtool: インデレクションテーブルで使用される最大チャネル数を取得できない場合はクローズドフェールする
コミット 0d1b7d6c9274 ("bnxt: アクティブなRSSコンテキストでリングカウントを削減した際のエラーを修正") は、インデレクションテーブルに範囲外のIDを持つチャネルを含めることを許可するとクラッシュを引き起こす可能性があることを示しています。現在、コア部分での最大チャンネルチェックは、ドライバがインデレクションフェッチできない場合やメモリ割り当てができない場合にスキップされます。
これらの条件の両方は非常に稀ですが、発生した場合は安全を優先し、チャネル変更処理に失敗させるべきです。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.