CVE-2024-46681

Опубликовано: 13 сент. 2024

Источник: redhat

CVSS3: 5.5

Описание

In the Linux kernel, the following vulnerability has been resolved: pktgen: use cpus_read_lock() in pg_net_init() I have seen the WARN_ON(smp_processor_id() != cpu) firing in pktgen_thread_worker() during tests. We must use cpus_read_lock()/cpus_read_unlock() around the for_each_online_cpu(cpu) loop. While we are at it use WARN_ON_ONCE() to avoid a possible syslog flood.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Fix deferred
Red Hat Enterprise Linux 8	kernel-rt	Fix deferred
Red Hat Enterprise Linux 9	kernel	Fix deferred
Red Hat Enterprise Linux 9	kernel-rt	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-667

https://bugzilla.redhat.com/show_bug.cgi?id=2312069kernel: pktgen: use cpus_read_lock() in pg_net_init()

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-46681

CVSS3: 5.5

ubuntu

больше 1 года назад

CVE-2024-46681

CVSS3: 5.5

nvd

больше 1 года назад

CVE-2024-46681

CVSS3: 5.5

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: p ...

GHSA-5mq7-93mw-h965

CVSS3: 5.5

github

больше 1 года назад

BDU:2025-03759

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость функции pktgen_thread_worker() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3