CVE-2024-42145 in Linuxinfo

Zusammenfassung

von VulDB • 25.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

IB/core: Implementierung einer Begrenzung für die UMAD-Empfangsliste (UMAD Receive List)

Das bestehende Verhalten von ib_umad, das empfangene MAD-Pakete in einer unbegrenzten Liste verwaltet, birgt das Risiko eines unkontrollierten Wachstums. Da Benutzeranwendungen Pakete aus dieser Liste extrahieren, kann die Extraktionsrate nicht mit der Rate eingehender Pakette übereinstimmen, was zu einem potenziellen Überlauf der Liste führen kann.

Um dies zu adressieren, wird eine Begrenzung für die Größe der Liste eingeführt. Nach Berücksichtigung typischer Szenarien wie der OpenSM-Verarbeitung, die etwa 100k Pakete pro Sekunde verarbeiten kann, und des 1-Sekunden-Wiederholungszeitlimits (Retry Timeout) für die meisten Pakete wurde das Listenbegrenzung auf 200k festgelegt. Pakete, die diesen Grenzwert überschreiten, werden verworfen, da davon auszugehen ist, dass sie bis zur Verarbeitung durch Benutzeranwendungen wahrscheinlich abgelaufen sind.

Bemerkenswerterweise bleiben Pakete, die aufgrund von Gründen wie abgelaufener Sendevorgänge in der Empfangsliste warten (queued), auch dann erhalten, wenn die Liste voll ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

29.07.2024

Veröffentlichung

30.07.2024

Moderieren

akzeptiert

Eintrag

VDB-273054

CPE

bereit

EPSS

0.00248

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!