CVE-2024-50001

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

O problema está relacionado ao código de transmissão WQE de múltiplos pacotes no kernel Linux, que tenta obter um mapeamento DMA para o skb. Isso pode falhar em condições de pressão de memória, quando o driver IOMMU não consegue alocar mais memória para as tabelas de páginas. O código desmapeia erroneamente uma entrada da lista FIFO de mapeamentos ativos do sq, removendo potencialmente um mapeamento DMA necessário. Isso pode levar o IOMMU a assumir um acesso DMA não autorizado, resultando na função PCI ser colocada em um estado de erro, por exemplo, em sistemas s390. O comportamento errôneo foi observado em um ambiente de teste de estresse que criou pressão de memória.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a funcionalidade de transmissão WQE de múltiplos pacotes até que um patch esteja disponível. Restrinja o acesso ao módulo net/mlx5 para minimizar o risco de exploração. Evite usar a variável skb no caminho de código afetado até que o problema seja resolvido.