漏洞标题
net/mlx5e: 当更新MAC安全实体(SecY)时,修复可能的null指针解引用问题,以解决MACsec安全问题
漏洞描述信息
在Linux内核中,已解决以下漏洞:
net/mlx5e:在更新MAC安全实体(SecY)时,修复macsec可能的null指针解引用问题。
在硬件卸载路径中更新MAC安全实体(SecY)时,会调用MACsec安全关联(SA)初始化函数。如果启用扩展包编号(epn),则使用MACsec驱动程序的rx_sa上下文检索盐和ssci属性,但在更新SecY属性(如编码-SA)时,此上下文不可用,因此会出现null指针解引用问题。修复方法是使用提供的SA来设置这些属性。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
net/mlx5e: Fix macsec possible null dereference when updating MAC security entity (SecY)
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
net/mlx5e: Fix macsec possible null dereference when updating MAC security entity (SecY)
Upon updating MAC security entity (SecY) in hw offload path, the macsec
security association (SA) initialization routine is called. In case of
extended packet number (epn) is enabled the salt and ssci attributes are
retrieved using the MACsec driver rx_sa context which is unavailable when
updating a SecY property such as encoding-sa hence the null dereference.
Fix by using the provided SA to set those attributes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 net/mlx5e 组件在更新MAC安全实体时可能存在空指针解引用问题。
CVSS信息
N/A
漏洞类别
其他