Maor Dickman

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma desreferência de ponteiro NULL no componente net/mlx5e do kernel do Linux. Isso ocorre devido a uma verificação ausente no manipulador de eventos de rede (netevent) do bond, que apenas verifica se o netdev manipulado é um representador VF, mas não confirma se o representador VF está no mesmo dispositivo físico que o bond que está manipulando o evento de rede. A exploração dessa vulnerabilidade pode levar a uma negação de serviço. Os detalhes técnicos incluem uma desreferência de ponteiro NULL do kernel no endereço 000000000000036c, com um rastreamento de chamadas envolvendo funções como mlx5e eswitch uplink rep, mlx5e rep is lag netdev e mlx5e rep esw bond netevent. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.