CVE-2024-53121

Versões do kernel Linux anteriores à 6.6.65

Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no componente net/mlx5. O problema decorre de um processo em duas etapas para a exclusão de FTEs (Flow Table Entries), o que pode levar a uma condição de corrida caso uma regra com o mesmo valor de correspondência seja adicionada simultaneamente. Isso pode fazer com que a função de exclusão de hardware seja definida como NULL prematuramente, resultando em um panic durante exclusões de regras subsequentes. Para evitar isso, o sinalizador ativo da FTE deve ser verificado sob um bloqueio, impedindo que a camada fs core anexe uma nova regra de direcionamento a uma FTE que esteja em processo de exclusão.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.65 ou posterior. Como solução alternativa temporária, considere desativar a função mlx5 del flow rules até que um patch esteja disponível. Restrinja o acesso ao módulo net/mlx5 vulnerável para minimizar o risco de exploração. Evite usar a função mlx5e tc rule unoffload no endpoint da API afetado até que o problema seja resolvido.