Chunguang Xu

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de liberação dupla no driver NVMe do kernel do Linux. Essa vulnerabilidade pode ocorrer quando uma solicitação de descarte precisa ser repetida e pode falhar antes que uma nova carga especial seja adicionada, resultando em uma liberação dupla. A vulnerabilidade está associada à função `nvme cleanup cmd()` no módulo `drivers/nvme/host/core.c`. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de reconexão no kernel do Linux ao usar NVMe sobre RDMA. O problema ocorre devido a um possível impasse ABBA causado pela alocação de tags. Especificamente, a reconexão do `admin q` falha indefinidamente quando o destino remoto e a rede estão funcionando corretamente. Isso ocorre porque a tag é mantida por uma solicitação de keep-alive em espera dentro de `admin q`, e a única tag reservada é mantida pelo comando de keep-alive. Como resultado, a reconexão falha. O problema é causado pela alocação de tags, em que `fabric q` compartilha o conjunto de tags com `admin q`. Para corrigir esse problema, sugere-se manter duas tags reservadas para a fila de administração. **Recomendações** Para resolver o problema, mantenha duas tags reservadas para a fila de administração. Isso evitará a falha na reconexão causada pelo impasse ABBA devido à alocação de tags.