Colm Harrington

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) Descrição: Foi identificado um problema de softlockup no kernel Linux, especificamente no componente bpf (Berkeley Packet Filter). Este problema ocorre em kernels aarch64 com tamanho de página de 64KB, onde os testes arena htab causam uma falha de segmentação e soft lockup. O problema surge quando `arena map free()` chama `apply to existing page range()` com um endereço não alinhado, levando a um soft lockup. O problema não é observado com páginas de 4k no aarch64. Recomendações: Como solução alternativa temporária, considere desabilitar a função `arena map free()` até que um patch esteja disponível. Para corrigir o problema, arredonde `GUARD SZ` para cima até `PAGE SIZE << 1` para que a divisão por 2 em `bpf arena get kern vm start()` retorne um valor alinhado à página. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.