CVE-2024-44933

Kernel do Linux (versões afetadas não especificadas)

Um problema de acesso fora dos limites da memória foi resolvido no kernel do Linux, especificamente no módulo bnxt en. O problema decorre de um commit recente que modificou o código em bnxt reserve rings() para definir a tabela de indireção RSS padrão apenas quando o número de anéis RX está mudando. Essa alteração causa uma regressão em firmwares mais antigos que não exigem reservas de anéis RX. A comparação if (old rx rings != bp->hw resc.resv rx rings) em bnxt reserve rings() pode ser falsa mesmo quando os anéis RX estão mudando, levando bnxt reserve rings() a ignorar a configuração da tabela de indireção RSS padrão. Isso pode fazer com que, posteriormente, bnxt fill hw rss tbl() utilize um índice fora do intervalo. A correção envolve mover bnxt check rss tbl no rmgr() para cima em bnxt need reserve rings(), para que seja chamado incondicionalmente ao usar firmwares mais antigos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.