Leon Romanovsky

**Nome do software vulnerável e versões afetadas** Kernel Linux versão 5.13.0-rc1+ **Descrição** A vulnerabilidade está relacionada ao RDMA/rxe, onde uma chave lkey inválida é fornecida, causando um kernel panic quando uma operação atômica é enviada com uma chave lkey explicitamente incorreta. O problema decorre da falta de atualização do status WQE em falhas LOCAL WRITE. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.13.0-rc1+ **Descrição** Um erro de divisão por zero pode ser desencadeado no kernel Linux por um valor fornecido pelo usuário, especificamente o `user entry size`, que é usado como denominador para calcular o número de entradas. Quando um valor zero é fornecido, isso aciona um erro de divisão por zero. O erro ocorre na função `ib uverbs handler UVERBS METHOD QUERY GID TABLE`. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso à função `ib uverbs handler UVERBS METHOD QUERY GID TABLE` até que um patch esteja disponível. Evite usar o parâmetro `user entry size` com valor zero no endpoint da API afetado até que o problema seja resolvido.