Linux · Linux Kernel · CVE-2024-50000
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
Foi detectada uma falha de desreferência de NULL no kernel Linux, especificamente na função `mlx5e tir builder alloc()`. Essa falha ocorre quando `kvzalloc()` retorna NULL, que é então desreferenciado em uma referência ao campo `modify`. O Linux Verification Center (linuxtesting.org) descobriu esse problema usando o SVACE.
Recomendações:
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `mlx5e tir builder alloc()` até que um patch esteja disponível.