Vulnerabilidad en kernel de Linux (CVE-2024-46717)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/09/2024

Última modificación:

20/09/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net/mlx5e: SHAMPO, Corregir liberación de página incorrecta Bajo las siguientes condiciones: 1) No se ha creado ningún skb todavía 2) header_size == 0 (no hay encabezado SHAMPO) 3) header_index + 1 % MLX5E_SHAMPO_WQ_HEADER_PER_PAGE == 0 (este es el último fragmento de página de una página de encabezado SHAMPO) se forma un nuevo skb con una página que NO es una página de encabezado SHAMPO (es una página de datos normal). Más abajo en la misma función (mlx5e_handle_rx_cqe_mpwrq_shampo()), se libera una página de encabezado SHAMPO de header_index. Esto es incorrecto y lleva a que las páginas de encabezado SHAMPO se liberen más de una vez.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/03924d117625ecb10ee3c9b65930bcb2c37ae629
https://git.kernel.org/stable/c/70bd03b89f20b9bbe51a7f73c4950565a17a45f7
https://git.kernel.org/stable/c/ae9018e3f61ba5cc1f08a6e51d3c0bef0a79f3ab
https://git.kernel.org/stable/c/c909ab41df2b09cde919801c7a7b6bb2cc37ea22