Shay Drory

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: Foi identificada uma falha de desreferência de ponteiro nulo no componente net/mlx5 do kernel do Linux. O problema ocorre devido à inicialização incorreta da máscara de bits do comando, especificamente o bit para o comando `MANAGE PAGES`. Isso pode levar a um erro de desreferência de ponteiro nulo quando `mlx5 cmd trigger completions()` tenta acionar a conclusão do comando `MANAGE PAGES` antes de ele ter sido invocado. O problema pode resultar em um erro de desreferência de ponteiro nulo, como visto na função `mlx5 cmd trigger completions+0x1db/0x600`. Recomendações: Para resolver este problema, atualize para a versão 6.6.61 ou posterior do kernel do Linux. Como solução temporária, considere desativar a função `mlx5 cmd trigger completions()` até que um patch esteja disponível. Restrinja o acesso ao componente `net/mlx5` para minimizar o risco de exploração. Evite usar o comando `MANAGE PAGES` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.7.0-68.fc38.x86 64 **Descrição** A vulnerabilidade está relacionada ao driver net/mlx5 no kernel do Linux. Se a função teardown hca falhar durante a remoção do driver, o temporizador de integridade não é interrompido, o que pode levar a um bug do tipo Use-After-Free (UAF). Esse bug resulta em uma falha de página, pois o temporizador de integridade é acionado após os recursos terem sido liberados. O problema é resolvido interrompendo o monitor de integridade mesmo que a função teardown hca falhe. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, atualize para uma versão posterior à 6.7.0-68.fc38.x86 64. Como solução temporária, considere desativar o temporizador de integridade durante a remoção do driver para evitar o bug UAF. No entanto, esta não é uma solução permanente e a atualização do kernel é a ação recomendada.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.5.0 **Descrição** A vulnerabilidade está relacionada ao driver net/mlx5e no kernel Linux. Ela ocorre quando a função `mlx5e suspend` libera recursos apenas se `netif device present()` retornar verdadeiro, mas `mlx5e resume` altera o estado do netif por meio de `mlx5e nic enable` apenas se `reg state` for igual a `NETREG REGISTERED`. Isso pode levar a uma desreferência de ponteiro NULL e a vazamentos de memória em certos casos. O problema surge quando `mlx5e probe` chama ` mlx5e resume`, que, por sua vez, chama `mlx5e attach netdev` e `mlx5e nic enable`. Se `register netdev` falhar, `netif device present` retorna falso, e os recursos não são liberados, resultando em um vazamento de memória. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o driver net/mlx5e. Especificamente, certifique-se de que a versão do kernel seja 6.5.0 ou posterior, pois essa versão inclui os patches necessários para corrigir a vulnerabilidade. Se não for possível atualizar o kernel, considere aplicar o patch para o driver net/mlx5e à versão existente do kernel para corrigir o problema.