PT-2024-32252 · Linux+7 · Linux Kernel+7

Publicado

2024-08-30

·

Atualizado

2026-05-26

·

CVE-2024-46857

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no módulo net/mlx5, que corrige as operações no modo bridge quando não há Funções Virtuais (VFs). O problema ocorre ao tentar definir o atributo do modo bridge com numvfs=0, levando a uma falha do sistema. O modo bridge só é relevante quando há múltiplas funções por porta, portanto a configuração é impedida quando não há VFs. Os detalhes técnicos incluem uma desreferência de ponteiro NULL do kernel no endereço 0000000000000030 e um rastreamento de chamada envolvendo as funções mlx5 eswitch set vepa locked e mlx5 eswitch set vepa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13121
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-49784
AZL-49788
BDU:2025-03254
CVE-2024-46857
DLA-4008-1
DSA-5782-1
OESA-2024-2216
OESA-2024-2218
OESA-2024-2219
OESA-2024-2220
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_3986-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4364-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu