Vulnerabilidad en kernel de Linux (CVE-2024-42116)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/07/2024
Última modificación:
19/12/2024
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: igc: corrige una entrada de registro usando netdev no inicializado. Durante la prueba exitosa, igc registra esto: [5.133667] igc 0000:01:00.0 (net_device sin nombre) (sin inicializar): PHC agregado ^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ La razón es que igc_ptp_init() se llama muy temprano, incluso antes de Register_netdev( ) ha sido llamado. Entonces la llamada netdev_info() funciona en un netdev parcialmente no inicializado. Solucione este problema llamando a igc_ptp_init() después de Register_netdev(), justo después de la verificación de detección automática de medios, tal como en igb. Añade un comentario, como en igb. Ahora el mensaje de registro está bien: [5.200987] igc 0000:01:00.0 eth0: PHC agregado
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/86167183a17e03ec77198897975e9fdfbd53cb0b
- https://git.kernel.org/stable/c/96839f3f588236593de36465f142b0126267f8b6
- https://git.kernel.org/stable/c/98c8958980e829f023a490b9a9816ca1fe2f8b79
- https://git.kernel.org/stable/c/991f036cabc3d13e886a37faeea1b6800181fdda
- https://git.kernel.org/stable/c/d478ec838cf2b1e1051a8709cfc744fe1c03110f