<div dir="ltr">Mellanox had a release of their OFED on Friday which included the relevant patch.<div>2.4-1.0.4</div><div><a href="http://www.mellanox.com/page/products_dyn?product_family=26&mtag=linux_sw_drivers">http://www.mellanox.com/page/products_dyn?product_family=26&mtag=linux_sw_drivers</a><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 14 March 2015 at 00:27, Chris Samuel <span dir="ltr"><<a href="mailto:samuel@unimelb.edu.au" target="_blank">samuel@unimelb.edu.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Happiness and joy - this bug appears to be in all distros and OFEDs.<br>
<br>
<a href="https://access.redhat.com/security/cve/CVE-2014-8159" target="_blank">https://access.redhat.com/security/cve/CVE-2014-8159</a><br>
<br>
# It was found that the Linux kernel's Infiniband subsystem<br>
# did not properly sanitize input parameters while registering<br>
# memory regions from user space via the (u)verbs API. A local<br>
# user with access to a /dev/infiniband/uverbsX device could use<br>
# this flaw to crash the system or, potentially, escalate their<br>
# privileges on the system.<br>
#<br>
# Find out more about CVE-2014-8159 from the MITRE CVE dictionary<br>
# and NIST NVD.<br>
#<br>
# Statement<br>
#<br>
# This issue does affect the Linux kernel packages as shipped<br>
# with Red Hat Enterprise Linux 5, 6, and 7, and Red Hat<br>
# Enterprise MRG 2. Future Linux kernel updates for the<br>
# respective releases will address this issue.<br>
<br>
Of course if you use a 3rd party OFED stack you'll need to look to them for<br>
any fixes (if available).<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
 Christopher Samuel        Senior Systems Administrator<br>
 VLSCI - Victorian Life Sciences Computation Initiative<br>
 Email: <a href="mailto:samuel@unimelb.edu.au">samuel@unimelb.edu.au</a> Phone: <a href="tel:%2B61%20%280%293%20903%2055545" value="+61390355545">+61 (0)3 903 55545</a><br>
 <a href="http://www.vlsci.org.au/" target="_blank">http://www.vlsci.org.au/</a>      <a href="http://twitter.com/vlsci" target="_blank">http://twitter.com/vlsci</a><br>
<br>
_______________________________________________<br>
Beowulf mailing list, <a href="mailto:Beowulf@beowulf.org">Beowulf@beowulf.org</a> sponsored by Penguin Computing<br>
To change your subscription (digest mode or unsubscribe) visit <a href="http://www.beowulf.org/mailman/listinfo/beowulf" target="_blank">http://www.beowulf.org/mailman/listinfo/beowulf</a><br>
</font></span></blockquote></div><br></div>