PT-2024-28066 · Linux+8 · Linux Kernel+8
Sherry Yang
·
Publicado
2024-03-29
·
Atualizado
2025-10-20
·
CVE-2024-38544
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente RDMA/rxe no kernel do Linux. Na função
rxe comp queue pkt(), um pacote de resposta recebido skb é enfileirado na fila resp pkts e, em seguida, é tomada uma decisão sobre se a tarefa de conclusão deve ser executada inline ou agendada. O skb é então desreferenciado para aumentar um contador de desempenho ‘hw’. No entanto, se a tarefa de conclusão já estiver em execução em uma thread separada, ela pode já ter processado o skb e liberado-o, o que pode causar uma falha de segmentação. Isso foi observado com pouca frequência em testes em grande escala. O patch corrige isso alterando a ordem de enfileiramento do pacote para depois que o contador for acessado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu