Md Haris Iqbal

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema diz respeito a uma desreferência de ponteiro nulo durante o estabelecimento do caminho RDMA/rtrs-srv. Nesse processo, o cliente RTRS inicia e conclui várias conexões e, após o estabelecimento de todas as conexões, as informações são trocadas entre o cliente e o servidor por meio da mensagem `info req`. É crucial que todas as conexões sejam estabelecidas e que o estado do caminho RTRS srv seja `CONNECTED` durante essa troca. Para resolver isso, foram adicionadas verificações de integridade para detectar e abortar o processo em cenários de erro, evitando assim a referência a um ponteiro nulo. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere adicionar verificações de integridade para garantir que todas as conexões estejam estabelecidas antes de trocar informações por meio da mensagem `info req`. Restrinja o acesso ao módulo RDMA/rtrs-srv para minimizar o risco de exploração até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no componente RDMA/rtrs-clt. O problema ocorre na função `init conns()`, onde há acesso à memória fora dos limites devido ao `cid` estar definido como `clt path->s.con num`. Isso é corrigido redefinindo o `cid` para `clt path->s.con num - 1`, a fim de permanecer dentro dos limites durante o ciclo de limpeza. **Recomendações** Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `init conns()` até que um patch esteja disponível. Além disso, evite usar a variável `cid` na função `init conns()` afetada até que o problema seja resolvido.