CVE-2024-57890

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74

Descrição A questão envolve um problema de estouro de inteiro no componente RDMA/uverbs do kernel Linux. Especificamente, a expressão cmd.wqe size * cmd.wr count pode levar a um wrapping de inteiro, pois ambas as variáveis são valores u32 provenientes do usuário. Este resultado é então passado para uverbs request next ptr(), o que também poderia potencialmente sofrer wrapping. Além disso, a multiplicação cmd.sge count * sizeof(struct ib uverbs sge) pode sofrer estouro em sistemas de 32 bits. Para corrigir isso, a condição em uverbs request next ptr() foi reorganizada, e todos os chamadores foram modificados para utilizar size mul() nas multiplicações.

Recomendações Para versões do kernel Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como medida temporária de contorno (workaround), considere restringir o uso do componente RDMA/uverbs até que a atualização possa ser aplicada.