Informazioni sul CVE-2024-36021
net: hns3: fix kernel crash when devlink reload during pf initialization
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-36021
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: net: hns3: correggere il crash del kernel quando il reload del devlink durante l’inizializzazione pf. Il processo di reload del devlink accede alle risorse hardware, ma l’operazione di registro viene eseguita prima che l’inizializzazione hardware sia completata. Quindi, elaborare il reload del devlink durante l’inizializzazione può portare al crash del kernel. Questo patch corregge questo da prendendo devl_lock durante l’inizializzazione.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/50b69054f455dcdb34bd6b22764c7579b270eef3
- https://git.kernel.org/stable/c/1b550dae55901c2cc9075d6a7155a71b4f516e86
- https://git.kernel.org/stable/c/7ca0f73e5e2da3c129935b97f3a0877cce8ebdf5
- https://git.kernel.org/stable/c/93305b77ffcb042f1538ecc383505e87d95aa05a
Prodotti interessati
- Linux – Linux
- Linux – Linux