Mustafa Ismail

**Name of the Vulnerable Software and Affected Versions** Intel(R) Ethernet Controller RDMA driver for linux versions prior to 1.9.30 **Description** The issue is related to improper access control in the Intel(R) Ethernet Controller RDMA driver for Linux. This may allow an unauthenticated user to potentially enable escalation of privilege via network access. The vulnerability can be exploited by a remote attacker to increase their privileges. **Recommendations** For versions prior to 1.9.30, update to version 1.9.30 or later to resolve the issue. As a temporary workaround, consider restricting network access to the RDMA driver until a patch is applied.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no kernel Linux, especificamente no componente RDMA/irdma. O problema ocorre quando o qos mutex é adquirido para processar QP's RoCEv2 em eventos netdev, resultando em um erro crítico no kernel. Isso ocorre porque o tratamento para RoCEv2 em irdma cm teardown connections utiliza o mutex, o que é desnecessário para RoCEv2 e necessário apenas para iWARP. O erro é indicado por uma mensagem "sleeping function called from invalid context" em kernel/locking/mutex, acompanhada por um call trace. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.