Chengchang Tang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um impasse no componente RDMA/hns do kernel do Linux, especificamente no tratamento de eventos assíncronos SRQ. O problema surge devido a um bloqueio incorreto, o que pode permitir que um invasor provoque uma negação de serviço ou execute código arbitrário. Para evitar o impasse, recomenda-se o uso de `xa store irq()` e `xa erase irq()` para a tabela SRQ no AEQ, pois `xa lock` pode ser necessário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao módulo RDMA/hns no kernel do Linux, onde a contagem de referências (refcount) do CQ não é protegida por bloqueios. Quando eventos assíncronos do CQ e a destruição do CQ ocorrem simultaneamente, o CQ pode ter sido liberado, o que causará uma condição de uso após liberação (UAF). Isso pode ser explorado para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade é corrigida usando o xa lock() para proteger a contagem de referências do CQ. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.