漏洞标题
mlxsw: 频谱:保护驱动程序免受错误的固件影响
漏洞描述信息
在Linux内核中,已解决以下漏洞:
mlxsw:spectrum:保护驱动程序免受错误固件的影响
在处理由设备固件生成的端口上下事件时,
驱动程序保护自己免受未存在的本地端口报告的事件的影响,但不包括CPU端口(本地端口0),该端口存在,但没有netdev。
这可能导致在调用netif_carrier_{on,off}()时发生NULL指针解除引用。
通过在处理CPU端口报告的事件时提前跳出来解决此问题。此问题仅在使用错误的模拟器运行时观察到。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
mlxsw: spectrum: Protect driver from buggy firmware
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
mlxsw: spectrum: Protect driver from buggy firmware
When processing port up/down events generated by the device's firmware,
the driver protects itself from events reported for non-existent local
ports, but not the CPU port (local port 0), which exists, but lacks a
netdev.
This can result in a NULL pointer dereference when calling
netif_carrier_{on,off}().
Fix this by bailing early when processing an event reported for the CPU
port. Problem was only observed when running on top of a buggy emulator.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 mlxsw:spectrum 模块固件中存在缺陷。
CVSS信息
N/A
漏洞类别
其他