CVE-2025-21892

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.12.0-rc7+

Descrição O problema está relacionado ao fluxo de recuperação do UMR QP no kernel do Linux. Uma condição de corrida pode ocorrer quando o software falha em aguardar a conclusão de todas as WRs pendentes antes de transicionar o QP para o estado RESET. Isso pode fazer com que o firmware ignore o envio de algumas CQEs liberadas com erros, resultando em CQEs perdidas e tarefas ficando travadas. O patch resolve esse problema ao enviar uma WR final que serve como barreira antes de mover o estado do QP para RESET.

Recomendações Para versões do kernel do Linux anteriores a 6.12.0-rc7+, aplique o patch que corrige o fluxo de recuperação do UMR QP para resolver o problema. Como solução temporária, considere desabilitar a função mlx5r umr post send wait até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável mlx5 ib para minimizar o risco de exploração. Evite usar a função rdma restrack put no endpoint da API afetado até que o problema seja resolvido.