Feng Zhou

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O driver ixgbe do kernel Linux está vulnerável a uma desreferência de ponteiro NULL na função ixgbe xdp setup. Isso ocorre quando o valor máximo de num xdp queues é definido como nr cpu ids e o usuário define num queues como 63 por meio do ethtool. O código em ixgbe set rss queues define o número de filas e, quando o usuário usa xdp, isso leva a um panic. O problema surge do fato de que num rx queues é maior que num xdp queues ao executar ixgbe xdp setup. Os detalhes técnicos sobre a exploração incluem: - A função `ixgbe set rss queues` define o número de filas. - A função `ixgbe xdp setup` leva a um panic quando `num rx queues` é maior que `num xdp queues`. - A variável `adapter->xdp ring[i]->xsk umem` é acessada em um loop, levando à desreferência do ponteiro NULL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.