CVE-2024-46834

In the Linux kernel, the following vulnerability has been resolved: ethtool: fail closed if we can't get max channel used in indirection tables Commit 0d1b7d6c9274 ("bnxt: fix crashes when reducing ring count with active RSS contexts") proves that allowing indirection table to contain channels with out of bounds IDs may lead to crashes. Currently the max channel check in the core gets skipped if driver can't fetch the indirection table or when we can't allocate memory. Both of those conditions should be extremely rare but if they do happen we should try to be safe and fail the channel change.
Configurations

Configuration 1 (hide)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

History

09 Oct 2024, 15:57

Type Values Removed Values Added
CPE cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
References () https://git.kernel.org/stable/c/101737d8b88dbd4be6010bac398fe810f1950036 - () https://git.kernel.org/stable/c/101737d8b88dbd4be6010bac398fe810f1950036 - Patch
References () https://git.kernel.org/stable/c/2899d58462ba868287d6ff3acad3675e7adf934f - () https://git.kernel.org/stable/c/2899d58462ba868287d6ff3acad3675e7adf934f - Patch
First Time Linux linux Kernel
Linux
CWE NVD-CWE-noinfo
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 5.5

30 Sep 2024, 12:45

Type Values Removed Values Added
Summary
  • (es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ethtool: error cerrado si no podemos obtener el canal máximo usado en las tablas de indirección. El commit 0d1b7d6c9274 ("bnxt: corregir fallos al reducir el recuento de anillos con contextos RSS activos") demuestra que permitir que la tabla de indirección contenga canales con identificadores fuera de los límites puede provocar fallos. Actualmente, la comprobación del canal máximo en el núcleo se omite si el controlador no puede obtener la tabla de indirección o cuando no podemos asignar memoria. Ambas condiciones deberían ser extremadamente raras, pero si ocurren, debemos intentar ser seguros y fallar el cambio de canal.

27 Sep 2024, 13:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-27 13:15

Updated : 2024-10-09 15:57


NVD link : CVE-2024-46834

Mitre link : CVE-2024-46834

CVE.ORG link : CVE-2024-46834


JSON object : View

Products Affected

linux

  • linux_kernel