CVE-2024-36952

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma condição de corrida no componente lpfc do kernel Linux, especificamente na função lpfc vport delete(). Isso ocorre quando uma vport é desregistrada antes que os comandos Remove All DA ID CT e LOGO ELS sejam enviados para a malha, fazendo com que o switch da malha continue acreditando que o NPIV está conectado à malha. A função fc remove host(), que chama dev loss tmo para todos os D IDs, incluindo o D ID da malha, remove a última referência ndlp e libera o objeto rport ndlp, fazendo com que, às vezes, o DA ID e o LOGO finais sejam ignorados e não sejam enviados ao switch da malha.

Recomendações:

Para resolver o problema, mova as chamadas fc remove host() e scsi remove host() para depois que o DA ID e o LOGO forem enviados.

Como solução alternativa temporária, considere desativar a função lpfc vport delete() até que um patch esteja disponível.

Atualize para uma versão mais recente do kernel do Linux, como a versão 6.6.37, que corrige bugs e vulnerabilidades.