Linux · Linux Kernel · CVE-2024-26766
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
A vulnerabilidade está relacionada a um erro de deslocamento de um (off-by-one) no componente IB/hfi1 do kernel do Linux, o que pode causar um estouro da matriz `descs`. Isso resulta em travamentos que podem ser facilmente reproduzidos pela chamada de sistema `sendmsg`. O problema é causado por um commit incorreto que introduziu outro erro, levando a novas falhas. A correção envolve o uso da expressão correta em ` pad sdma tx descs()` para testar a necessidade de expandir a matriz de descritores.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.