BDU:2025-15011

Опубликовано: 30 сент. 2024

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость функции ice_sriov_set_msix_vec_count() модуля drivers/net/ethernet/intel/ice/ice_sriov.c драйвера поддержки сетевых адаптеров Ethernet Intel ядра операционной системы Linux связана с некорректным управлением ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Canonical Ltd.

Red Hat Inc.

Fedora Project

Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu

Red Hat Enterprise Linux

Fedora

Linux

Версия ПО

22.04 LTS (Ubuntu)

9 (Red Hat Enterprise Linux)

40 (Fedora)

24.04 LTS (Ubuntu)

от 6.7 до 6.11.3 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 22.04 LTS

Red Hat Inc. Red Hat Enterprise Linux 9

Fedora Project Fedora 40

Canonical Ltd. Ubuntu 24.04 LTS

Сообщество свободного программного обеспечения Linux от 6.7 до 6.11.3 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2024102129-CVE-2024-50020-e41a@gregkh/

https://git.kernel.org/stable/c/416dbb815ca69684de148328990ba0ec53e6dbc1

https://git.kernel.org/linus/d517cf89874c6039e6294b18d66f40988e62502a

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2024-50020

Для Ubuntu:

https://ubuntu.com/security/CVE-2024-50020

Для Fedora:

https://bugzilla.redhat.com/show_bug.cgi?id=2320914

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-50020
CVE

EPSS

Процентиль: 1%

0.00008

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2024-50020

CVSS3: 5.5

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: ice: Fix improper handling of refcount in ice_sriov_set_msix_vec_count() This patch addresses an issue with improper reference count handling in the ice_sriov_set_msix_vec_count() function. First, the function calls ice_get_vf_by_id(), which increments the reference count of the vf pointer. If the subsequent call to ice_get_vf_vsi() fails, the function currently returns an error without decrementing the reference count of the vf pointer, leading to a reference count leak. The correct behavior, as implemented in this patch, is to decrement the reference count using ice_put_vf(vf) before returning an error when vsi is NULL. Second, the function calls ice_sriov_get_irqs(), which sets vf->first_vector_idx. If this call returns a negative value, indicating an error, the function returns an error without decrementing the reference count of the vf pointer, resulting in another reference count leak. The patch addresses this...

CVE-2024-50020

CVSS3: 5.5

redhat

около 1 года назад

CVE-2024-50020

CVSS3: 5.5

nvd

около 1 года назад

CVE-2024-50020

CVSS3: 5.5

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: i ...

GHSA-2mfj-xm96-46wm

CVSS3: 5.5

github

около 1 года назад

EPSS

Процентиль: 1%

0.00008

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2