CVE-2024-42145 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 28.

리눅스 커널에서 다음 취약점이 해결되었습니다:

IB/core: UMAD 수신 목록에 제한 사항 구현

기존 ib_umad 동작은 수신된 MAD 패킷을 무제한 목록으로 유지하는데, 이는 통제되지 않은 성장의 위험을 초래합니다. 사용자 공간 애플리케이션이 이 목록에서 패킷을 추출할 때, 추출 속도가 들어오는 패킷 속도와 일치하지 않아 잠재적인 목록 오버플로우가 발생할 수 있습니다.

이를 해결하기 위해 우리는 목록 크기에 제한 사항을 도입했습니다. OpenSM 처리와 같이 초당 약 10만 개의 패킷을 처리할 수 있는 일반적인 시나리오와 대부분의 패킷에 대한 1초 재시도 타임아웃을 고려한 결과, 목록 크기 제한을 20만 개로 설정했습니다. 이 제한을 초과하여 수신된 패킷은 사용자 공간에서 처리될 때 이미 시간 초과되었을 가능성이 있다고 가정하고 폐기됩니다.

특히, 전송 시간 초과와 같은 이유로 인해 수신 대기열에 큐잉되어 있는 패킷들은 목록이 가득 차 있더라도 보존됩니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Linux

예약하다

2024. 07. 29.

모더레이션

수락

항목

VDB-273054

EPSS

0.00248

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!