In the Linux kernel, the following vulnerability has been resolved:
RDMA/ionic: Fix potential NULL pointer dereference in ionic_query_port
The function ionic_query_port() calls ib_device_get_netdev() without
checking the return value which could lead to NULL pointer dereference,
Fix it by checking the return value and return -ENODEV if the 'ndev' is
NULL.
A NULL pointer dereference vulnerability exists in the Linux kernel's RDMA/ionic driver in the ionic_query_port() function due to unchecked return value from ib_device_get_netdev(). This could lead to kernel crashes and denial of service on systems using RDMA over Converged Ethernet.
تحتوي دالة ionic_query_port() في برنامج تشغيل RDMA/ionic على ثغرة حيث لا يتم التحقق من قيمة الإرجاع من ib_device_get_netdev()، مما قد يؤدي إلى إلغاء مؤشر فارغ. يمكن أن يسبب هذا انهيار النواة وحالات رفض الخدمة على الأنظمة التي تستخدم RDMA عبر Converged Ethernet.
A NULL pointer dereference vulnerability exists in the Linux kernel's RDMA/ionic driver in the ionic_query_port() function due to unchecked return value from ib_device_get_netdev(). This could lead to kernel crashes and denial of service on systems using RDMA over Converged Ethernet.
Update the Linux kernel to the latest patched version that includes the fix for ionic_query_port(). Verify that ib_device_get_netdev() return values are properly validated before use. Apply kernel security patches from your distribution vendor immediately.
قم بتحديث نواة لينكس إلى أحدث إصدار مصحح يتضمن إصلاح ionic_query_port(). تحقق من أن قيم الإرجاع من ib_device_get_netdev() يتم التحقق منها بشكل صحيح قبل الاستخدام. طبق تصحيحات أمان النواة من موزع التوزيعة الخاص بك على الفور.