CVE-2024-50136

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

O problema está relacionado ao componente net/mlx5 no kernel Linux, onde um notificador permanece registrado mesmo após uma falha na inicialização do eswitch. Isso pode gerar avisos ao tentar habilitar o eswitch. A função notifier chain register está envolvida, e o callback eswitch vport event já está registrado, causando o aviso. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Recomendações:

Atualize para a versão 6.6.61 ou posterior do kernel Linux para resolver o problema.

Como solução temporária, considere desativar a função mlx5 eswitch enable locked até que um patch esteja disponível.

Restrinja o acesso ao módulo mlx5 core para minimizar o risco de exploração.

Evite usar a função sriov numvfs store no kernel afetado até que o problema seja resolvido.