David Thompson

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível estouro de inteiro no driver EDAC/bluefield do kernel Linux. Esse estouro ocorre devido à operação de deslocamento à esquerda da variável `mem ctrl idx`, definida com 32 bits de largura, causando o truncamento dos 16 bits superiores de informação durante o cálculo do argumento SMC para a chamada SMC “get DIMM info”. A variável de pilha `mem ctrl idx` deve ser definida com 64 bits de largura para evitar qualquer possível estouro de inteiro. **Recomendações** Para resolver o problema, a variável de pilha `mem ctrl idx` deve ser definida com 64 bits de largura para evitar qualquer possível estouro de inteiro. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.15.0-bf.6.gef6992a **Descrição** A vulnerabilidade está relacionada ao driver mlxbf gige no kernel Linux, que apresenta uma exceção de ponteiro NULL durante o desligamento do sistema por meio do comando “reboot”. Essa exceção ocorre porque o método shutdown() do driver é sempre executado, mas o método stop() pode não ser executado se a lógica de configuração da interface de rede não estiver configurada corretamente. Como resultado, o NAPI permanece habilitado, levando a uma possível exceção se o NAPI for agendado enquanto a interface de hardware estiver parcialmente desinicializada. O problema pode causar um kernel panic e impedir que o sistema seja desligado corretamente. **Recomendações** Para resolver este problema, certifique-se de que a interface de rede gerenciada pelo driver mlxbf gige seja corretamente parada durante o desligamento do sistema. Isso pode ser feito configurando a lógica de configuração da interface de rede na distribuição Linux para executar o método stop(). Além disso, considere atualizar para uma versão mais recente do kernel Linux, como a 5.15.0-bf.6.gef6992a ou posterior, que inclui a correção da vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.15.0-1036-bluefield **Descrição** A vulnerabilidade está relacionada ao driver mlxbf gige no kernel Linux. Quando o kdump está habilitado, o driver encontra uma exceção de ponteiro NULL na função `mlxbf gige open()`. Isso ocorre porque há uma interrupção RX pendente antes da execução da chamada a `request irq(RX IRQ)`, e o manipulador de RX IRQ é acionado imediatamente após a conclusão dessa chamada a `request irq()`. O problema pode ser reproduzido ativando o kdump, acionando o kdump via `/proc/sysrq-trigger` e carregando o módulo mlxbf gige. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 5.15.0-1036-bluefield ou posterior. Se não houver uma atualização disponível, considere desativar o driver `mlxbf gige` ou o recurso kdump como uma solução temporária para evitar a exceção de ponteiro NULL.