CVE-2024-53169

Kernel do Linux (versões afetadas não especificadas)

Pode ocorrer uma falha no kernel durante o desligamento de um controlador de malha devido a uma condição de corrida entre o caminho de código de destruição da fila de administração do controlador de malha e o despachador de fila hw/hctx chamado a partir da operação de enfileiramento de solicitações assíncronas de keep-alive do NVMe. Esse problema é causado por alterações implementadas em um commit específico, que removeram a operação de parada do keep-alive do início do caminho de código de desligamento do controlador e a adicionaram em uma função executada no final do caminho de código de desligamento. A operação de keep-alive do NVMe pode ocorrer inadvertidamente durante o desligamento do controlador, levando a uma falha. As funções nvme keep alive work e blk mq sched dispatch requests estão envolvidas neste problema. A variável admin->q usage counter é decrementada e, se chegar a zero, a fila de administração é excluída, causando a falha.

Para corrigir a falha observada, mova a função nvme stop keep alive de nvme uninit ctrl para nvme remove admin tag set. Essa alteração garante que a fila de administração não seja excluída até que a operação de keep-alive seja concluída ou cancelada, contendo a condição de corrida e evitando a falha.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.