Katalog CVE

CVE-2026-22982

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W sterowniku sieciowym ocelot dla układów Microsemi występuje błąd powodujący awarię (crash) podczas dodawania interfejsu do grupy LAG. Problem wynika z wyłuskania wskaźnika NULL w funkcji ocelot_set_aggr_pgids(), gdy port nie jest zarejestrowany (dotyczy frontendu ocelot_vsc7514.c).

Ocena ryzyka

Atakujący może celowo wywołać awarię jądra (kernel panic) poprzez dodanie interfejsu do LAG, co prowadzi do przerwania działania usług sieciowych i potencjalnej utraty dostępności systemu.

Rekomendacja

Należy niezwłocznie zaaplikować łatkę z jądra Linux zawierającą sprawdzenie poprawności wskaźnika portu przed jego użyciem. Zaleca się aktualizację do wersji jądra zawierającej to zabezpieczenie.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: mscc: ocelot: Fix crash when adding interface under a lag Commit 15faa1f67ab4 ("lan966x: Fix crash when adding interface under a lag") fixed a similar issue in the lan966x driver caused by a NULL pointer dereference. The ocelot_set_aggr_pgids() function in the ocelot driver has similar logic and is susceptible to the same crash. This issue specifically affects the ocelot_vsc7514.c frontend, which leaves unused ports as NULL pointers. The felix_vsc9959.c frontend is unaffected as it uses the DSA framework which registers all ports. Fix this by checking if the port pointer is valid before accessing it.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS