CVE-2024-50042

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema é causado pela não realocação de algumas matrizes ao aumentar o valor de MSI-X em um VF, levando a operações de memória inválidas. O valor padrão de MSI-X é 16, e valores iguais ou superiores a 17 provocam esse problema. O problema pode ser reproduzido executando comandos específicos, incluindo modprobe ice, e definindo determinados valores no diretório sys/bus/pci/devices. O KASAN relata um erro de slab-out-of-bounds na função ice vsi alloc ring stats.

Recomendações:

Para corrigir o problema, use ice vsi rebuild() em vez de ice vf reconfig vsi(). Isso faz com que as matrizes necessárias sejam realocadas, levando em conta a nova contagem de filas. Defina req txq e req rxq antes de ice vsi rebuild(), para que a realocação use a contagem de filas recém-definida. Além disso, ice vsi rebuild() não remove filtros VSI, portanto, ice vf init host cfg() não é mais necessário.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.