Christoph Hellwig

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado a uma condição de corrida na função `dmam free coherent()`, o que pode levar à corrupção de dados e a falhas no sistema. Isso ocorre quando uma tarefa simultânea faz uma alocação com o mesmo `vaddr` e a adiciona à lista devres no intervalo entre o momento em que `dmam free coherent()` libera uma alocação DMA e chama `devres destroy()` para remover e liberar a estrutura de dados usada para rastrear a alocação DMA. Como resultado, pode haver duas entradas na lista devres com o mesmo `vaddr`, e `devres destroy()` pode liberar a entrada errada, acionando o `WARN ON()` em `dmam match`. A correção envolve destruir a entrada devres antes de liberar a alocação DMA. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução alternativa temporária, considere restringir tarefas simultâneas durante as operações do kernel para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado à inicialização do buffer de integridade no kernel Linux. Os metadados adicionados por `bio integrity prep` utilizam `kmalloc` simples, o que leva à gravação aleatória de memória do kernel na mídia. Para metadados PI, isso se limita à tag do aplicativo que não é utilizada pelos metadados gerados pelo kernel, mas para metadados não PI, todo o buffer vaza memória do kernel. A correção envolve adicionar o sinalizador ` GFP ZERO` às alocações para gravações. **Recomendações** Para resolver o problema, atualize para a versão 6.6.50 ou posterior do kernel do Linux. Como solução alternativa temporária, considere restringir o acesso à função `bio integrity prep` vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma regressão funcional no componente swiotlb do kernel do Linux, que causa a dupla alocação de slots devido a um tratamento incorreto do alinhamento. Isso pode levar à corrupção do buffer e/ou ao travamento do sistema ao usar o vsock em uma máquina virtual com um pool DMA SWIOTLB restrito. O problema ocorre porque swiotlb alloc() espera uma alocação alinhada à página, mas retorna um ponteiro para a ‘struct page’ correspondente à alocação, resultando na dupla alocação da primeira metade da página de 4 KiB. O problema é resolvido tratando o alinhamento da alocação separadamente de quaisquer requisitos de alinhamento adicionais do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A issue in the Linux kernel has been identified where the `bfq merge bio()` function can operate with stale cgroup information when a process is migrated to a different cgroup. This can lead to the bio being merged to a request from a different cgroup, or the merging of `bfqqs` for different cgroups, potentially causing use-after-free issues. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.