Vulnerabilidad en kernel de Linux (CVE-2024-40990)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/07/2024
Última modificación:
12/07/2024
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: RDMA/mlx5: Agregar verificación para el atributo srq max_sge El usuario pasa el atributo max_sge, se inserta y se usa sin marcar, así que verifique que el valor no exceda el valor máximo permitido antes usándolo.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/1e692244bf7dd827dd72edc6c4a3b36ae572f03c
- https://git.kernel.org/stable/c/36ab7ada64caf08f10ee5a114d39964d1f91e81d
- https://git.kernel.org/stable/c/4ab99e3613139f026d2d8ba954819e2876120ab3
- https://git.kernel.org/stable/c/7186b81c1f15e39069b1af172c6a951728ed3511
- https://git.kernel.org/stable/c/999586418600b4b3b93c2a0edd3a4ca71ee759bf
- https://git.kernel.org/stable/c/e0deb0e9c967b61420235f7f17a4450b4b4d6ce2