漏洞标题
nvme-rdma:在销毁QP之前销毁cm id以避免使用已释放的资源
漏洞描述信息
在Linux内核中,已解决以下漏洞:
nvme-rdma:在销毁qp之前销毁cm id,以避免使用已释放的资源
在销毁cm_id之前,我们总是应该销毁qp,以避免在qp被销毁后获取cma事件,这可能导致使用已释放的资源。在RDMA连接建立错误流程中,不要在cm事件处理器中销毁qp。只需向高层报告cm_error,然后在销毁cm id后,nvme_rdma_alloc_queue()中会销毁qp。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
释放后使用
漏洞标题
nvme-rdma: destroy cm id before destroy qp to avoid use after free
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
nvme-rdma: destroy cm id before destroy qp to avoid use after free
We should always destroy cm_id before destroy qp to avoid to get cma
event after qp was destroyed, which may lead to use after free.
In RDMA connection establishment error flow, don't destroy qp in cm
event handler.Just report cm_error to upper level, qp will be destroy
in nvme_rdma_alloc_queue() after destroy cm id.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
CVSS信息
N/A
漏洞类别
其他