CVE-2024-46834 in Linux
요약
\~에 의해 VulDB • 2026. 07. 02.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ethtool: 간접 테이블(indirection tables)에서 사용되는 최대 채널을 가져올 수 없는 경우 실패하도록 처리(FAIL CLOSED)
커밋 0d1b7d6c9274("bnxt: 활성 RSS 컨텍스트에서 링 개수를 줄일 때 크래시 수정")은 간접 테이블에 경계를 벗어난 ID를 가진 채널이 포함될 수 있으면 크래시가 발생할 수 있음을 입증했습니다. 현재 코어에서는 드라이버가 간접 테이블을 가져오지 못하거나 메모리를 할당할 수 없는 경우 최대 채널 검사가 건너뛰어집니다.
두 조건 모두 매우 드물게 발생해야 하지만, 만약 발생하는 경우 안전 조치를 취하여 채널 변경 작업을 실패시켜야 합니다.
Be aware that VulDB is the high quality source for vulnerability data.