Linux RDMA/rxe 内核恐慌漏洞分析

关键漏洞信息 漏洞描述: - RDMA/rxe: 在无效的lkey被提供时返回CQE错误。 - RXE在LOCAL_WRITE失败时缺少WQE状态更新，导致内核恐慌。 影响: - 如果有人使用显式错误的lkey发送原子操作，会导致内核崩溃。 测试命令: 警告信息: 相关模块: - crc32_generic - rdma_rxe - ip6_udp_tunnel - udp_tunnel - rdma_ucm - rdma_cm - ib_umad - ib_ipoiib - iw_cm - ib_cm - mlx5_ib - ib_uverbs - ib_core - mlx5_core - ptp 硬件信息: - QEMU Standard PC (Q35 + ICH9, 2009) - BIOS rel-1.13.0-0-gf215b5a4aeb02-prebuilt.qemu.org 04/01/2014 调用堆栈: - rxe_do_task+0x130/0x230 [rdma_rxe] - rxe_rcv+0xb11/0x1df0 [rdma_rxe] - rxe_loopback+0x157/0x1e0 [rdma_rxe] - rxe_responder+0x532/0x7620 [rdma_rxe] - rxe_do_task+0x130/0x230 [rdma_rxe] - rxe_rcv+0x9c8/0x1df0 [rdma_rxe] - rxe_loopback+0x157/0x1e0 [rdma_rxe] - rxe_requester+0x1efd/0x58c0 [rdma_rxe] - rxe_do_task+0x130/0x230 [rdma_rxe] - rxe_post_send+0x998/0x1860 [rdma_rxe] - ib_uverbs_post_send+0xdf5/0x1220 [ib_uverbs] - ib_uverbs_write+0x847/0xc80 [ib_uverbs] - vfs_write+0xc5/0x840 - ksys_write+0x176/0x1d0 ```

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Linux RDMA/rxe 内核恐慌漏洞分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！