CVE-2024-46834 in Linux
Sumário
de VulDB • 02/07/2026
No kernel Linux, a seguinte vulnerabilidade foi resolvida:
ethtool: falha de forma segura (fail closed) se não for possível obter o número máximo de canais utilizado nas tabelas de indireção
O commit 0d1b7d6c9274 ("bnxt: corrige travamentos ao reduzir a contagem de anéis com contextos RSS ativos") demonstra que permitir que a tabela de indireção contenha canais com IDs fora dos limites pode levar a travamentos. Atualmente, a verificação do número máximo de canais no núcleo é ignorada se o driver não conseguir buscar a tabela de indireção ou quando não for possível alocar memória.
Ambas as condições devem ser extremamente raras; contudo, caso ocorram, deve-se tentar garantir segurança e falhar na alteração dos canais.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.