CVE-2024-50062

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

O problema diz respeito a uma desreferência de ponteiro nulo durante o estabelecimento do caminho RDMA/rtrs-srv. Nesse processo, o cliente RTRS inicia e conclui várias conexões e, após o estabelecimento de todas as conexões, as informações são trocadas entre o cliente e o servidor por meio da mensagem info req. É crucial que todas as conexões sejam estabelecidas e que o estado do caminho RTRS srv seja CONNECTED durante essa troca. Para resolver isso, foram adicionadas verificações de integridade para detectar e abortar o processo em cenários de erro, evitando assim a referência a um ponteiro nulo.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere adicionar verificações de integridade para garantir que todas as conexões estejam estabelecidas antes de trocar informações por meio da mensagem info req. Restrinja o acesso ao módulo RDMA/rtrs-srv para minimizar o risco de exploração até que a atualização seja aplicada.