CVE-2024-53209

Versões do kernel Linux anteriores à 6.1.0-226bf9805506

O problema está relacionado ao kernel Linux, especificamente ao driver bnxt en. Quando o XDP está ativo, a configuração de MTU determina se o anel de agregação será utilizado e o manipulador rx skb func. Se o MTU for alterado posteriormente, a configuração do anel de agregação poderá precisar ser alterada, podendo ficar fora de sincronia com as configurações inicialmente definidas em bnxt set rx skb mode(). Isso pode resultar em corrupção aleatória da memória e falhas, pois o hardware pode transferir dados via DMA com tamanho superior ao do buffer alocado.

Para resolver o problema, chame bnxt set rx skb mode() dentro de bnxt change mtu() para definir corretamente a configuração dos anéis AGG e atualizar rx skb func com base no novo valor de MTU. Além disso, BNXT FLAG NO AGG RINGS deve ser desmarcado no início de bnxt set rx skb mode() para garantir que seja definido ou desmarcado com base no MTU atual.

Observação: as informações fornecidas não especificam a versão exata que contém a correção para este problema. Portanto, recomenda-se atualizar para a versão mais recente do kernel do Linux para garantir que você tenha os patches de segurança mais recentes.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.