Kamal Heib

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.14.0-408.el9.x86 64 Descrição: A vulnerabilidade está relacionada ao componente RDMA/qedr do kernel Linux. Ela é causada por um erro na função qedr create user qp, o que pode levar a uma negação de serviço. O problema surge quando a função qedr init user queue falha e os recursos alocados não são liberados corretamente. Isso pode causar um aviso e, potencialmente, levar a uma falha do sistema. A vulnerabilidade é identificada pelos nomes das funções `qedr create user qp()` e `qedr init user queue()`, e a função `uverbs destroy ufile hw()` também está envolvida. Recomendações: Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o fluxo de erros RDMA/qedr, garantindo que os recursos alocados sejam liberados corretamente em caso de falha na função `qedr init user queue()`. Como solução temporária, considere desativar a função `qedr create user qp()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade no módulo RDMA/irdma do kernel do Linux, na qual as conclusões geradas por software para solicitações de trabalho pendentes enviadas a uma fila de envio após um par de filas apresentar erro são direcionadas para a fila de conclusão errada. Isso faz com que a função `ib drain sq` trave sem conclusão. A vulnerabilidade pode ser explorada para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.