Anirudh Rayabharam

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.51/6.10.10 **Descrição** O problema está relacionado a uma falha do kexec causada pela corrupção da página de assistência VP no kernel Linux. Isso ocorre quando o hipervisor corrompe a região de memória da página de assistência VP antiga, causando um erro grave (panic) caso o kernel kexec esteja utilizando essa memória em outro local. O problema surge da introdução de um novo estado cpuhp para a inicialização do hyperv, que retorna 0, e da chamada cpuhp remove state() estar condicionada a “hyperv init cpuhp > 0”, uma condição que nunca será verdadeira. Como resultado, hv cpu die() não será chamado em todas as CPUs, e a página de assistência VP não será reinicializada. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.51/6.10.10 ou posterior. Essa atualização incluirá a correção para a falha do kexec devido à corrupção da página de assistência VP. Como solução alternativa temporária, considere desativar a função `hv cpu die()` até que um patch esteja disponível. No entanto, a solução mais eficaz é aplicar a atualização às versões do kernel afetadas.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível referência a um ponteiro nulo na função `fmvj18x get hwinfo()`. Se a função `ioremap` falhar, isso resultará em uma referência a um ponteiro nulo. Para corrigir isso, o valor de retorno de `ioremap` é verificado, e -1 é retornado ao chamador em caso de falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.