Changhuizhong

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.15.0 Descrição: A vulnerabilidade está relacionada ao componente blk-mq do kernel Linux, o que pode causar uma referência a um ponteiro NULL no kernel quando o scsi device é liberado antes da execução de blk release queue(). Esse problema pode levar a uma negação de serviço. A vulnerabilidade é causada pelo fato de que o trabalho de despacho do blk-mq não é cancelado corretamente tanto no blk cleanup queue quanto no disk release. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, certifique-se de que o trabalho de despacho do blk-mq seja cancelado corretamente tanto no blk cleanup queue quanto no disk release. Como solução alternativa temporária, considere desativar a função `blk mq quiesce queue()` até que um patch esteja disponível. No entanto, essa solução alternativa pode afetar o desempenho e deve ser usada com cautela. Observação: as informações fornecidas não incluem detalhes específicos sobre o número de dispositivos potencialmente afetados ou incidentes reais em que esse problema foi explorado.