PT-2024-29253 · Linux+5 · Linux Kernel+5
Publicado
2024-05-31
·
Atualizado
2026-05-26
·
CVE-2024-41082
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema surge quando muitas instruções são emitidas pelo comando nvme simultaneamente por tarefas do usuário, o que pode esgotar todas as tags do admin q. Se ocorrer uma reinicialização ou um tempo limite de E/S antes que essas instruções sejam concluídas, a rotina de reconexão pode falhar ao atualizar os registros nvme devido à insuficiência de tags, fazendo com que o kernel trave indefinidamente. Para resolver isso, propõe-se o uso de tags reservadas para reg read32(), reg read64() e reg write32() como solução alternativa. Essa abordagem é considerada segura para o nvmf, particularmente em cenários em que connect e reg xx() são chamados em série.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu