net/mlx5e:CT:修复添加规则错误流中的 null-ptr-deref(CVE-2024-53120)
CVE编号
CVE-2024-53120
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-02
漏洞描述
在Linux内核中,已经解决了一个关于网络驱动的问题。具体描述如下:问题描述:在mlx5e的上下文中,CT(可能是连接跟踪)模块存在一个空指针引用问题。在`mlx5_tc_ct_entry_add_rule()`函数的错误处理流程中,如果`ct_rule_add()`回调函数返回错误,那么未初始化的`zone_rule->attr`会被使用。这个问题已经通过修复代码得到了解决,现在它将使用正确的指针值`attr`。内核日志显示存在一个空指针解引用错误,错误发生在`mlx5_tc_ct_entry_add_rule()`函数内,地址是某个未定义的地址。错误的调用栈追踪显示问题可能与连接跟踪规则添加有关。这个问题已经得到了修复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论