PT-2024-33927 · Linux+7 · Linux Kernel+7

Publicado

2024-10-25

·

Atualizado

2026-01-12

·

CVE-2024-50095

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 5.14.0-427.13.1.el9 4.x86 64
Descrição:
O problema está relacionado ao componente RDMA/mad no kernel do Linux, onde o manipulador de tempo limite atual do agente mad adquire e libera o bloqueio mad agent priv para cada WR com tempo limite expirado, levando a uma forte disputa de bloqueio ao lidar com um número maior de WRs. Isso pode causar um softlockup em certos casos de uso em que o caminho rdma-cm é usado para estabelecer conexões entre nós pares. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações:
Para versões do kernel Linux anteriores à 5.14.0-427.13.1.el9 4.x86 64, considere atualizar para uma versão mais recente que inclua a correção para o problema do manipulador de tempo limite RDMA/mad. Como solução alternativa temporária, não há nenhuma recomendação específica fornecida, mas garantir que o sistema esteja configurado para minimizar o impacto da contenção de bloqueio pode ajudar a mitigar o risco. No momento, não há informações sobre medidas de mitigação adicionais.

Exploit

Correção

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-14270
ALT-PU-2024-15739
ALT-PU-2024-16172
ALT-PU-2024-17211
ALT-PU-2025-12647
AZL-52631
BDU:2025-03359
CVE-2024-50095
DLA-4008-1
DLA-4075-1
OESA-2024-2423
OESA-2024-2424
OESA-2024-2425
OESA-2024-2426
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2024_4314-1
OPENSUSE-SU-2024_4315-1
OPENSUSE-SU-2024_4316-1
OPENSUSE-SU-2024_4376-1
OPENSUSE-SU-2025:14705-1
SUSE-SU-2024:4314-1
SUSE-SU-2024:4315-1
SUSE-SU-2024:4316-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4364-1
SUSE-SU-2024:4367-1
SUSE-SU-2024:4376-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:0035-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7166-1
USN-7166-2
USN-7166-3
USN-7166-4
USN-7186-1
USN-7186-2
USN-7194-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7383-1
USN-7383-2
USN-7384-1
USN-7384-2
USN-7385-1
USN-7386-1
USN-7403-1
USN-7451-1
USN-7468-1
USN-7523-1
USN-7524-1
USN-7907-1
USN-7907-2
USN-7907-3
USN-7907-4
USN-7907-5
USN-7922-1
USN-7922-2
USN-7922-3
USN-7922-4
USN-7922-5
USN-7930-1
USN-7930-2
USN-7937-1
USN-7939-1
USN-7939-2

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu