Disha Goel

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma condição de corrida no gerenciamento de cotas do kernel Linux foi resolvida. O problema ocorre quando o writeback de cotas é chamado a partir do caminho `freeze super()`, o qual nem sempre esvazia a fila `quota release work`. Isso pode levar a uma situação em que o kernel tenta esvaziar a workqueue enquanto o sistema de arquivos está congelado, resultando em um aviso `WARN ON`. O problema foi detectado em uma máquina PowerPC com 15 núcleos e pode causar falha no generic/390 devido ao ruído no dmesg. **Recomendações** Para evitar este problema, certifique-se de esvaziar a fila `quota release work` durante `dquot writeback dquots()` para prevenir quaisquer itens de trabalho pendentes após o congelamento. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito ao kernel do Linux, especificamente ao componente powerpc/mm/fault, onde foi resolvida uma falha no relatório de falhas de página do kfence. A função `copy from kernel nofault()` pode ser chamada ao ler de `/proc/kcore`, que pode conter objetos kfence não mapeados, levando a falhas de página. Para lidar com tais falhas, a tabela de correção definida pelas funções ` nofault()` é usada em vez de se basear no kfence. Isso pode ser acionado ao tentar ler de `/proc/kcore`, por exemplo, usando o comando `dd if=/proc/kcore of=/dev/null bs=1M`. O problema envolve a função `copy from kernel nofault()` e o endpoint `/proc/kcore`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.