CVE-2024-27014

Versões do kernel Linux anteriores à 6.7.0-rc4 net next mlx5 5483eb2

O problema está relacionado a um possível impasse no kernel Linux ao desativar o aRFS (Accelerated Receive Flow Steering) em determinadas condições. Especificamente, quando o priv->state lock é adquirido, quaisquer tarefas aRFS agendadas são canceladas usando a função cancel work sync. No entanto, enquanto aguarda a conclusão do manipulador de tarefas, o manipulador tenta adquirir o state lock novamente, que já está em uso, levando a um impasse. Isso ocorre porque o trabalhador está tentando excluir regras quando o estado está inativo, o que não é de sua responsabilidade, já que a desativação do aRFS já exclui as regras. Para corrigir isso, uma variável de estado do aRFS foi adicionada para indicar se o aRFS está ativado, impedindo a adição de regras quando o aRFS está desativado.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade, especificamente a versão 6.7.0-rc4 net next mlx5 5483eb2 ou posterior. Certifique-se de que todos os sistemas que utilizam o kernel do Linux estejam atualizados para evitar possíveis impasses relacionados à desativação do aRFS.