CVE-2024-53138

Versões do kernel Linux anteriores à 6.6.65

O problema está relacionado à contagem incorreta de referências de página no código de tratamento do kTLS do módulo net/mlx5e. O código utiliza uma combinação das APIs get page() e page ref inc() para incrementar a referência da página, mas no caminho de liberação, apenas put page() é utilizada. Isso causa um problema ao utilizar páginas de folios grandes, pois as referências de get page() são armazenadas na página do folio, enquanto as referências de page ref inc() são armazenadas diretamente na página em questão. Como resultado, a página do fólio será desreferenciada demasiadas vezes na versão final. Este problema foi encontrado durante testes kTLS com sendfile() + ZC quando o arquivo servido foi lido do NFS em um kernel com suporte a grandes fólios NFS.

Para resolver o problema, atualize para a versão 6.6.65 ou posterior do kernel Linux. Como solução alternativa temporária, considere desativar a função mlx5e ktls tx handle resync dump comp() até que um patch esteja disponível. Restrinja o acesso ao módulo net/mlx5e para minimizar o risco de exploração. Evite usar as APIs get page() e page ref inc() em combinação até que o problema seja resolvido.