一、 漏洞 CVE-2024-44970 基础信息
漏洞标题
net/mlx5e: SHAMPO,修复无效的WQ链接列表断开连接
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已解决以下漏洞: net/mlx5e: SHAMPO,修复无效的WQ链接列表解除链接 当WQE中的所有步长都被消耗时,WQE将从WQ链接列表(mlx5_wq_ll_pop())中解除链接。对于SHAMPO,在WQE完全消耗并解除链接之后,仍有可能接收具有0个消耗步长的CQE。这会导致对相同的wqe执行额外的解除链接,从而破坏链接列表。 通过在不再次解除链接WQE的情况下接受0大小的消耗步长来修复此场景。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
来源:AIGC 神龙大模型
漏洞标题
net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink When all the strides in a WQE have been consumed, the WQE is unlinked from the WQ linked list (mlx5_wq_ll_pop()). For SHAMPO, it is possible to receive CQEs with 0 consumed strides for the same WQE even after the WQE is fully consumed and unlinked. This triggers an additional unlink for the same wqe which corrupts the linked list. Fix this scenario by accepting 0 sized consumed strides without unlinking the WQE again.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于net/mlx5e组件存在逻辑漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-44970 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-44970 的情报信息

  • 标题: net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink - kernel/git/stable/linux.git - Linux kernel stable tree
  • https://nvd.nist.gov/vuln/detail/CVE-2024-44970