PT-2024-32185 · Linux+7 · Linux Kernel+7
Publicado
2024-08-21
·
Atualizado
2026-05-26
·
CVE-2024-46770
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.52
Descrição
O problema ocorre quando callbacks do ethtool são executados enquanto uma reinicialização está em andamento, tentando acessar recursos excluídos. Isso pode resultar em uma desreferência de ponteiro NULL. Os passos para reproduzir o problema envolvem acionar uma reinicialização e, em seguida, tentar obter as configurações de coalesce usando o ethtool. A função
ice get q coalesce é especificamente mencionada como estando envolvida na desreferência do ponteiro NULL. Os detalhes técnicos incluem a execução de callbacks do ethtool durante a reinicialização e o acesso a recursos excluídos, como a obtenção de configurações de coalesce.Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução alternativa temporária, considere desativar as operações do ethtool durante a reinicialização chamando
netif device detach() antes da reinicialização e netif device attach() após a conclusão da reinicialização e enquanto ice rebuild() estiver em execução. Restrinja o acesso à função vulnerável ice get q coalesce até que um patch esteja disponível. Evite usar comandos do ethtool durante a reinicialização para minimizar o risco de exploração.Exploit
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu