PT-2024-21535 · Linux+6 · Linux Kernel+6
Publicado
2024-04-17
·
Atualizado
2025-09-29
·
CVE-2024-26858
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente net/mlx5e do kernel do Linux, onde é necessário o uso de uma barreira de memória para garantir o rastreamento do envio de solicitações de transmissão (WQ) do PTP após o preenchimento do metadata map. A simples reordenação das funções
mlx5e ptp metadata map put e mlx5e ptpsq track metadata no contexto mlx5e txwqe complete não é suficiente, pois tanto o compilador quanto a CPU podem reordenar essas funções. Se ocorrer reordenação, isso pode levar a desreferências de ponteiro NULL em mlx5e ptpsq mark ts cqes undelivered no contexto de polling NAPI, devido à lista de rastreamento ser preenchida antes do mapa de metadados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse