CVE-2024-46834 in Linuxinformação

Sumário

de VulDB • 02/07/2026

No kernel Linux, a seguinte vulnerabilidade foi resolvida:

ethtool: falha de forma segura (fail closed) se não for possível obter o número máximo de canais utilizado nas tabelas de indireção

O commit 0d1b7d6c9274 ("bnxt: corrige travamentos ao reduzir a contagem de anéis com contextos RSS ativos") demonstra que permitir que a tabela de indireção contenha canais com IDs fora dos limites pode levar a travamentos. Atualmente, a verificação do número máximo de canais no núcleo é ignorada se o driver não conseguir buscar a tabela de indireção ou quando não for possível alocar memória.

Ambas as condições devem ser extremamente raras; contudo, caso ocorram, deve-se tentar garantir segurança e falhar na alteração dos canais.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

11/09/2024

Divulgação

27/09/2024

Moderação

aceite

Entrada

VDB-278705

CPE

pronto

EPSS

0.00205

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!