Katalog CVE

CVE-2026-23084

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w sterowniku be2net, polegającą na możliwości wyłuskania wskaźnika NULL w funkcji be_cmd_get_mac_from_list. Problem występuje, gdy funkcja jest wywoływana z parametrem pmac_id_valid ustawionym na false oraz wskaźnikiem pmac_id równym NULL, co prowadzi do próby zapisu pod adresem NULL.

Ocena ryzyka

Atak lokalny może wykorzystać tę podatność do wywołania błędu jądra (kernel panic) lub potencjalnie do eskalacji uprawnień, co może skutkować przerwaniem działania systemu lub przejęciem kontroli nad nim.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która przekazuje adres zmiennej zastępczej (stub) zamiast wskaźnika NULL.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: be2net: Fix NULL pointer dereference in be_cmd_get_mac_from_list When the parameter pmac_id_valid argument of be_cmd_get_mac_from_list() is set to false, the driver may request the PMAC_ID from the firmware of the network card, and this function will store that PMAC_ID at the provided address pmac_id. This is the contract of this function. However, there is a location within the driver where both pmac_id_valid == false and pmac_id == NULL are being passed. This could result in dereferencing a NULL pointer. To resolve this issue, it is necessary to pass the address of a stub variable to the function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS