Andrew Panyakin

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores ao commit 3fcdaf3d7634 (“xen/events: modificar interfaces internas de [des]vinculação”) **Descrição** O problema decorre de uma ordem incorreta de bloqueios no módulo xen/events do kernel Linux. Especificamente, `shutdown pirq` e `startup pirq` não adquirem o `irq mapping update lock` devido à inversão de bloqueio, levando a possíveis corridas de acesso. Por exemplo, `shutdown pirq` pode ser interrompido por uma função que aloca um canal de evento, fazendo com que o mapeamento `evtchn to irq` se torne inválido. Da mesma forma, ` startup pirq` pode entrar em conflito com ` unbind from irq`, potencialmente desativando o mapeamento de um canal de evento alocado. Essa vulnerabilidade pode levar a um BUG no kernel durante a detecção de dispositivos NVMe, particularmente quando há vários dispositivos presentes, aumentando a probabilidade de ocorrer a condição de corrida durante a inicialização. **Recomendações** Para resolver este problema, aplique a correção que modifica as interfaces internas de [des]vinculação no módulo xen/events, garantindo que os mapeamentos sejam limpos antes que o canal de eventos seja fechado. Esta correção está incluída no commit 3fcdaf3d7634. Atualize o kernel do Linux para uma versão que inclua este commit ou posterior para mitigar a vulnerabilidade.