Krytyczna luka w jądrze Linux: błąd konwersji iova-to-va w RDMA/rxe dla rozmiarów stron MR różniących się od PAGE_SIZE
Krytyczna luka w jądrze Linux RDMA/rxe powoduje błędną konwersję adresów pamięci dla niestandardowych rozmiarów stron. Zalecana szybka aktualizacja jądra.
- CVSS
- 9.8 CRITICAL
- EPSS
- 26.72%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module RDMA/rxe, gdzie błędnie obsługiwano konwersję adresów iova na va dla regionów pamięci (MR) o rozmiarach stron innych niż systemowy PAGE_SIZE. Problem powodował niepoprawne mapowanie pamięci, co mogło prowadzić do awarii systemu.
Wpływ biznesowy
Luka ta może skutkować awariami jądra (kernel panic) podczas obsługi pamięci w środowiskach korzystających z RDMA, zwłaszcza gdy rozmiary stron MR różnią się od standardowego PAGE_SIZE systemu. Operatorzy IT i właściciele infrastruktury powinni być świadomi potencjalnych przestojów i problemów ze stabilnością systemu w krytycznych aplikacjach wykorzystujących RDMA.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą błąd konwersji iova-to-va w RDMA/rxe. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na operacje RDMA z niestandardowymi rozmiarami stron, monitorować logi systemowe pod kątem awarii jądra oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.