CVE-2024-42145 in Linux
Zusammenfassung
von VulDB • 25.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
IB/core: Implementierung einer Begrenzung für die UMAD-Empfangsliste (UMAD Receive List)
Das bestehende Verhalten von ib_umad, das empfangene MAD-Pakete in einer unbegrenzten Liste verwaltet, birgt das Risiko eines unkontrollierten Wachstums. Da Benutzeranwendungen Pakete aus dieser Liste extrahieren, kann die Extraktionsrate nicht mit der Rate eingehender Pakette übereinstimmen, was zu einem potenziellen Überlauf der Liste führen kann.
Um dies zu adressieren, wird eine Begrenzung für die Größe der Liste eingeführt. Nach Berücksichtigung typischer Szenarien wie der OpenSM-Verarbeitung, die etwa 100k Pakete pro Sekunde verarbeiten kann, und des 1-Sekunden-Wiederholungszeitlimits (Retry Timeout) für die meisten Pakete wurde das Listenbegrenzung auf 200k festgelegt. Pakete, die diesen Grenzwert überschreiten, werden verworfen, da davon auszugehen ist, dass sie bis zur Verarbeitung durch Benutzeranwendungen wahrscheinlich abgelaufen sind.
Bemerkenswerterweise bleiben Pakete, die aufgrund von Gründen wie abgelaufener Sendevorgänge in der Empfangsliste warten (queued), auch dann erhalten, wenn die Liste voll ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.