CVE-2026-23084
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w sterowniku be2net, polegającą na możliwości wyłuskania wskaźnika NULL w funkcji be_cmd_get_mac_from_list. Problem występuje, gdy funkcja jest wywoływana z parametrem pmac_id_valid ustawionym na false oraz wskaźnikiem pmac_id równym NULL, co prowadzi do próby zapisu pod adresem NULL.
Ocena ryzyka
Atak lokalny może wykorzystać tę podatność do wywołania błędu jądra (kernel panic) lub potencjalnie do eskalacji uprawnień, co może skutkować przerwaniem działania systemu lub przejęciem kontroli nad nim.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która przekazuje adres zmiennej zastępczej (stub) zamiast wskaźnika NULL.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: be2net: Fix NULL pointer dereference in be_cmd_get_mac_from_list When the parameter pmac_id_valid argument of be_cmd_get_mac_from_list() is set to false, the driver may request the PMAC_ID from the firmware of the network card, and this function will store that PMAC_ID at the provided address pmac_id. This is the contract of this function. However, there is a location within the driver where both pmac_id_valid == false and pmac_id == NULL are being passed. This could result in dereferencing a NULL pointer. To resolve this issue, it is necessary to pass the address of a stub variable to the function.

