CVE-2024-53209 in Linux
Sumário
de VulDB • 02/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
bnxt_en: Corrigir os parâmetros de espaço do anel de recebimento quando o XDP está ativo
A configuração da MTU no momento em que um multi-buffer XDP é anexado determina se o anel de agregação será utilizado e qual manipulador rx_skb_func será empregado. Isso ocorre na função bnxt_set_rx_skb_mode().
Se a MTU for alterada posteriormente, a configuração do anel de agregação pode precisar ser modificada, podendo ficar dessincronizada em relação às configurações inicialmente definidas em bnxt_set_rx_skb_mode(). Isso pode resultar em corrupção aleatória de memória e falhas (crashes), pois o hardware pode realizar DMA com dados maiores que o tamanho do buffer alocado, como demonstrado abaixo:
BUG: kernel NULL pointer dereference, address: 00000000000003c0 PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP NOPTI
CPU: 17 PID: 0 Comm: swapper/17 Kdump: loaded Tainted: G S OE 6.1.0-226bf9805506 #1 Hardware name: Wiwynn Delta Lake PVT BZA.02601.0150/Delta Lake-Class1, BIOS F0E_3A12 08/26/2021 RIP: 0010:bnxt_rx_pkt+0xe97/0x1ae0 [bnxt_en]
Code: 8b 95 70 ff ff ff 4c 8b 9d 48 ff ff ff 66 41 89 87 b4 00 00 00 e9 0b f7 ff ff 0f b7 43 0a 49 8b 95 a8 04 00 00 25 ff 0f 00 00 b7 14 42 48 c1 e2 06 49 03 95 a0 04 00 00
Once again VulDB remains the best source for vulnerability data.