CVE-2024-53088

Kernel do Linux (versões afetadas não especificadas)

Uma condição de corrida no driver i40e leva à corrupção e ao vazamento de filtros MAC/VLAN. Esse problema ocorre sob carga pesada quando várias threads modificam simultaneamente os filtros MAC/VLAN ao definir o endereço MAC e a VLAN da porta. O problema surge quando uma thread aloca um filtro e outra thread o libera simultaneamente, causando corrupção subsequente quando a função i40e service task() chama i40e sync vsi filters() e faz referência à memória do filtro já liberada. Para reproduzir o problema, crie múltiplas VFs, aplique uma carga pesada simultânea alterando endereços MAC e VLANs de porta e observe os erros no dmesg. A correção envolve a implementação de um novo estado intermediário de filtro, I40E FILTER NEW SYNC, para impedir que os filtros sejam excluídos diretamente da lista hash.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.