Changhui Zhong

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de desreferência de ponteiro NULL foi resolvido no kernel do Linux. O problema ocorre quando dois comandos UBLK CMD START USER RECOVERY são enviados, sendo que o primeiro define ‘ubq->ubq daemon’ como NULL e o segundo aciona WARN em ublk queue reinit(), provocando subsequentemente um problema de desreferência de ponteiro NULL. A correção envolve adicionar uma verificação em ublk ctrl start recovery() para retornar imediatamente caso ‘ub->nr queues ready’ seja zero. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida ao transferir a interrupção do keep-alive para `nvme uninit ctrl()`. O problema ocorreu quando o início do keep-alive foi transferido de `nvme start ctrl()` para `nvme init ctrl finish()`, mas a interrupção do keep-alive não foi transferida para `nvme uninit ctrl()`. Isso fazia com que o keep-alive fosse iniciado e permanecesse pendente após a falha na inicialização do controlador, resultando em um erro de uso após liberação (use-after-free) quando o driver host NVMe era descarregado. O patch corrige um kernel panic que ocorria ao executar `nvme/004` em caso de falha de conexão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma correção no blk-mq para um travamento de E/S causado por uma corrida de acionamento do sbitmap. Em `blk mq mark tag wait()`, ` add wait queue()` pode ser reordenado com o seguinte `blk mq get driver tag()` no caso de falha na obtenção da tag do driver. Então, em ` sbitmap queue wake up()`, `waitqueue active()` pode não detectar o waiter adicionado em `blk mq mark tag wait()` e não ativar nada, enquanto `blk mq mark tag wait()` não consegue obter a tag do driver com sucesso. Este problema pode ser reproduzido executando um teste específico em loop, e o travamento do fio pode ser observado em menos de 30 minutos ao executá-lo em uma VM de teste em um laptop. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao mecanismo de liberação do host SCSI no kernel do Linux. Quando um dispositivo SCSI é liberado, a liberação do host SCSI é acionada, sendo essencial garantir que o módulo do driver de baixo nível do dispositivo não seja descarregado antes que a instância do host SCSI seja liberada. Isso ocorre porque o `shost->hostt` é necessário no manipulador de liberação. O problema pode levar a um kernel panic com a mensagem ‘BUG: unable to handle page fault for address’. O problema foi relatado por Changhui e Yi. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.