Alexandre Ghiti

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.6.74 **Descrição** Uma vulnerabilidade foi resolvida no kernel Linux relacionada ao PCI/MSI. O problema surge da falta de tratamento de irqdomain, o que desencadeia um aviso em plataformas que não fornecem suporte a PCI/MSI, como RISCV. O aviso é falso porque a camada PCI/MSI sabe se um domínio pai PCI/MSI está associado ao dispositivo ou não. O problema foi exacerbado por implementações deficientes que retornam um erro, efetivamente mascarando o problema. Loongarch também encontrou o mesmo problema ao habilitar cegamente o suporte legado sem implementar os mecanismos de fallback necessários. A correção envolve corrigir a função `pci msi domain supports()` para avaliar o modo legado e adicionar uma verificação de suporte faltante no caminho de habilitação do MSI. **Recomendações** Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como solução temporária, considere desabilitar a função `pci msi setup msi irqs()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `pci msi domain supports()` para minimizar o risco de exploração. Evite usar o recurso `MSI-X` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel Linux versão 6.6.0-rc6ubuntu-defconfig #2 **Descrição** O problema decorre da falha na verificação do valor de retorno de `find first bit()` antes de usá-lo como índice de uma matriz, levando a um estouro de matriz e, consequentemente, a um kernel panic. Isso ocorre na função `pmu sbi ovf handler()`. A vulnerabilidade causa um pânico do kernel devido a uma exceção fatal no tratamento de interrupções. **Recomendações** Para resolver este problema, certifique-se de que o valor de retorno de `find first bit()` seja verificado corretamente antes de usá-lo como um índice de matriz, a fim de evitar estouro e pânico. Como solução temporária, considere desativar a função `pmu sbi ovf handler()` até que um patch esteja disponível. Atualize para uma versão mais recente do kernel Linux que inclua a correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.