NVD脆弱性詳細

CVE-2024-50001

概要	In the Linux kernel, the following vulnerability has been resolved: net/mlx5: Fix error path in multi-packet WQE transmit Remove the erroneous unmap in case no DMA mapping was established The multi-packet WQE transmit code attempts to obtain a DMA mapping for the skb. This could fail, e.g. under memory pressure, when the IOMMU driver just can't allocate more memory for page tables. While the code tries to handle this in the path below the err_unmap label it erroneously unmaps one entry from the sq's FIFO list of active mappings. Since the current map attempt failed this unmap is removing some random DMA mapping that might still be required. If the PCI function now presents that IOVA, the IOMMU may assumes a rogue DMA access and e.g. on s390 puts the PCI function in error state. The erroneous behavior was seen in a stress-test environment that created memory pressure.
公表日	2024年10月22日3:15
登録日	2024年10月22日12:02
最終更新日	2024年10月31日6:59

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/ca36d6c1a49b6965c86dd528a73f38bc62d9c625	Patch
2	https://git.kernel.org/stable/c/ce828b347cf1b3c1b12b091d02463c35ce5097f5	Patch
3	https://git.kernel.org/stable/c/fc357e78176945ca7bcacf92ab794b9ccd41b4f4	Patch
4	https://git.kernel.org/stable/c/26fad69b34fcba80d5c7d9e651f628e6ac927754	Patch
5	https://git.kernel.org/stable/c/ecf310aaf256acbc8182189fe0aa1021c3ddef72	Patch
6	https://git.kernel.org/stable/c/8bb8c12fb5e2b1f03d603d493c92941676f109b5	Patch
7	https://git.kernel.org/stable/c/2bcae12c795f32ddfbf8c80d1b5f1d3286341c32	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-755	例外的な状態における不適切な処理	https://cwe.mitre.org/data/definitions/755.html

JVN脆弱性情報

Linux の Linux Kernel における例外的な状態の処理に関する脆弱性

タイトル	Linux の Linux Kernel における例外的な状態の処理に関する脆弱性
概要	Linux の Linux Kernel には、例外的な状態の処理に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年9月25日0:00
登録日	2024年11月1日12:02
最終更新日	2025年8月20日18:29

影響を受けるシステム

Linux

Linux Kernel 5.10 以上 5.10.227 未満

Linux Kernel 5.11 以上 5.15.168 未満

Linux Kernel 5.16 以上 6.1.113 未満

Linux Kernel 6.11 以上 6.11.3 未満

Linux Kernel 6.12

Linux Kernel 6.2 以上 6.6.55 未満

Linux Kernel 6.7 以上 6.10.14 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-50001	https://www.cve.org/CVERecord?id=CVE-2024-50001
National Vulnerability Database (NVD)
2	CVE-2024-50001	https://nvd.nist.gov/vuln/detail/CVE-2024-50001

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-755	https://cwe.mitre.org/data/definitions/755.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	net/mlx5: Fix error path in multi-packet WQE transmit (26fad69)	https://git.kernel.org/stable/c/26fad69b34fcba80d5c7d9e651f628e6ac927754
2	net/mlx5: Fix error path in multi-packet WQE transmit (2bcae12)	https://git.kernel.org/stable/c/2bcae12c795f32ddfbf8c80d1b5f1d3286341c32
3	net/mlx5: Fix error path in multi-packet WQE transmit (8bb8c12)	https://git.kernel.org/stable/c/8bb8c12fb5e2b1f03d603d493c92941676f109b5
4	net/mlx5: Fix error path in multi-packet WQE transmit (ca36d6c)	https://git.kernel.org/stable/c/ca36d6c1a49b6965c86dd528a73f38bc62d9c625
5	net/mlx5: Fix error path in multi-packet WQE transmit (ce828b3)	https://git.kernel.org/stable/c/ce828b347cf1b3c1b12b091d02463c35ce5097f5
6	net/mlx5: Fix error path in multi-packet WQE transmit (ecf310a)	https://git.kernel.org/stable/c/ecf310aaf256acbc8182189fe0aa1021c3ddef72
7	net/mlx5: Fix error path in multi-packet WQE transmit (fc357e7)	https://git.kernel.org/stable/c/fc357e78176945ca7bcacf92ab794b9ccd41b4f4
Linux Kernel
8	Linux Kernel Archives	https://www.kernel.org

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-226-07	https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-07
JVN
2	JVNVU#92169998	https://jvn.jp/vu/JVNVU92169998/index.html

変更履歴

No	変更内容	変更日
1	[2024年11月01日] 掲載	2024年11月1日9:46
2	[2025年08月20日] 参考情報：JVN (JVNVU#92169998) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-226-07) を追加	2025年8月20日18:27