Brian King

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no módulo ibmvfc. O problema surge porque o ponteiro de retorno de uma fila para o adaptador vhost não é definido até após o registro da interrupção subcrq, o que pode levar a uma falha durante kexec/kdump no Power 9 com controlador de interrupção XICS legado. Esta falha ocorre quando uma interrupção subcrq pendente do kernel anterior é reproduzida imediatamente no momento do registro da IRQ, resultando na desreferência de um ponteiro de retorno inválido em ibmvfc interrupt scsi(). O kernel tentou ler uma página de usuário, o que pode indicar uma tentativa de exploração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.7.0-203405+ Descrição: O problema está relacionado ao componente powerpc/pseries/iommu do kernel do Linux. Quando um dispositivo PCI é adicionado dinamicamente, o kernel sofre uma desreferência de ponteiro NULL, levando a uma falha. Isso ocorre porque a estrutura `iommu device` não é inicializada corretamente durante o processo de adição do DLPAR. A correção envolve registrar o dispositivo iommu durante a adição do DLPAR. Recomendações: Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o componente powerpc/pseries/iommu. Especificamente, certifique-se de que a versão do kernel seja 6.7.0-203405+ ou posterior. Como solução alternativa temporária, considere desativar a adição dinâmica de dispositivos PCI até que o kernel possa ser atualizado.