NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-50298
Summary

In the Linux kernel, the following vulnerability has been resolved:

net: enetc: allocate vf_state during PF probes

In the previous implementation, vf_state is allocated memory only when VF
is enabled. However, net_device_ops::ndo_set_vf_mac() may be called before
VF is enabled to configure the MAC address of VF. If this is the case,
enetc_pf_set_vf_mac() will access vf_state, resulting in access to a null
pointer. The simplified error log is as follows.

root@ls1028ardb:~# ip link set eno0 vf 1 mac 00:0c:e7:66:77:89
[ 173.543315] Unable to handle kernel NULL pointer dereference at virtual address 0000000000000004
[ 173.637254] pc : enetc_pf_set_vf_mac+0x3c/0x80 Message from sy
[ 173.641973] lr : do_setlink+0x4a8/0xec8
[ 173.732292] Call trace:
[ 173.734740] enetc_pf_set_vf_mac+0x3c/0x80
[ 173.738847] __rtnl_newlink+0x530/0x89c
[ 173.742692] rtnl_newlink+0x50/0x7c
[ 173.746189] rtnetlink_rcv_msg+0x128/0x390
[ 173.750298] netlink_rcv_skb+0x60/0x130
[ 173.754145] rtnetlink_rcv+0x18/0x24
[ 173.757731] netlink_unicast+0x318/0x380
[ 173.761665] netlink_sendmsg+0x17c/0x3c8

Publication Date Nov. 19, 2024, 11:16 a.m.
Registration Date Nov. 19, 2024, 4 p.m.
Last Update Nov. 19, 2024, 11:16 a.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
Title Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
Summary

Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。

Possible impacts サービス運用妨害 (DoS) 状態にされる可能性があります。 
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Nov. 3, 2024, midnight
Registration Date Nov. 28, 2024, 6:15 p.m.
Last Update Nov. 28, 2024, 6:15 p.m.
Affected System
Linux
Linux Kernel 5.1 以上 6.6.61 未満
Linux Kernel 6.12
Linux Kernel 6.7 以上 6.11.8 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2024年11月28日]   掲載 Nov. 28, 2024, 10:25 a.m.