漏洞标题
没有内容
漏洞描述信息
在Linux内核中,已解决以下漏洞:
net/mlx5e:访问lag dev时修复空指针解引用问题
可能lag dev为null,因此停止处理该事件。
在bond_enslave()函数中,活动/备用从设备设置在设置上层设备之前,因此第一个事件没有上层设备。
使用bond_master_upper_dev_link()设置上层设备后,会触发第二个事件,在此事件中我们有上层设备。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
空指针解引用
漏洞标题
net/mlx5e: Fix null deref accessing lag dev
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
net/mlx5e: Fix null deref accessing lag dev
It could be the lag dev is null so stop processing the event.
In bond_enslave() the active/backup slave being set before setting the
upper dev so first event is without an upper dev.
After setting the upper dev with bond_master_upper_dev_link() there is
a second event and in that event we have an upper dev.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于net mlx5e 中存在空指针引用问题。
CVSS信息
N/A
漏洞类别
其他