Lennert Buytenhek

Pesquisador deArista
#13036de 53,638
20.4CVSS total
Vulnerabilidades · 3
Média
1
Alta
2
PT-2025-8155
5.5
2022-02-07
Linux · Linux Kernel · CVE-2022-49227
**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida. O problema ocorre ao alterar os parâmetros do ring RX usando o ethtool, o que dispara avisos no kernel. A função `igc ethtool set ringparam()` deixa de redefinir o membro `xdp rxq info` antes de chamar `igc setup rx resources()`, resultando em um aviso. Isso ocorre quando o comando `ethtool` é utilizado para alterar os parâmetros do ring RX, como `$ ethtool -G eth0 rx 1024`. A vulnerabilidade está relacionada ao driver `igc` e à função `xdp rxq info reg()`. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como medida temporária de contorno, considere evitar o uso do comando `ethtool` para alterar os parâmetros do ring RX até que um patch esteja disponível. Além disso, restringir o acesso ao driver `igc` ou à função `xdp rxq info reg()` pode ajudar a minimizar o risco de exploração.
PT-2009-6209
7.8
2009-12-02
Linux · Linux Kernel · CVE-2009-4026
**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 2.6.32-rc8-next-20091201 **Description** The issue is related to the mac80211 subsystem and allows remote attackers to cause a denial of service, resulting in a system panic. This is achieved by sending a crafted Delete Block ACK packet. The problem is linked to an erroneous code shuffling patch. **Recommendations** For Linux kernel versions prior to 2.6.32-rc8-next-20091201, update to version 2.6.32-rc8-next-20091201 or later to resolve the issue.
PT-2009-6210
7.1
2009-12-02
Linux · Linux Kernel · CVE-2009-4027
**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 2.6.32-rc8-next-20091201 **Description** A race condition exists in the mac80211 subsystem, allowing remote attackers to cause a denial of service, resulting in a system crash. This occurs when a Delete Block ACK packet triggers a specific state change without an aggregation session present. **Recommendations** For Linux kernel versions prior to 2.6.32-rc8-next-20091201, update to version 2.6.32-rc8-next-20091201 or later to resolve the issue.