CVE-2023-54090

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 5.15.0-48

Descrição O kernel Linux possui uma falha no driver ixgbe relacionada ao tratamento de operações XDP TX em sistemas com mais de 64 CPUs. Pode ocorrer um kernel panic devido a um erro de índice de array fora dos limites (array-index-out-of-bounds) quando a função ixgbe determine xdp ring é chamada. Este problema surge de uma indexação incorreta dos anéis TX XDP, especificamente quando o número de CPUs excede 64. A causa raiz está relacionada à variável ixgbe xdp locking key, que é decrementada incorretamente durante determinadas operações, potencialmente levando a um valor zero e erros subsequentes. A função ixgbe setup tc, acessível via ethtool --set-channels, também pode contribuir para este problema ao decrementar a ixgbe xdp locking key. A função ixgbe xmit xdp ring está envolvida no erro.

Recomendações Atualize para uma versão superior à 5.15.0-48.