Emil Kronborg

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** A vulnerabilidade está relacionada ao componente serial do kernel do Linux, especificamente à função `uart handle cts change()` em `serial core`, que espera que o chamador mantenha `uport->lock`. O problema surge quando o driver Bluetooth é carregado em uma placa i.MX28, levando a um kernel splat. A vulnerabilidade pode causar uma negação de serviço. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução temporária, considere desativar o driver Bluetooth até que um patch esteja disponível. Restrinja o acesso ao módulo `mxs-auart` vulnerável para minimizar o risco de exploração. Evite usar a função `uart handle cts change()` no endpoint da API afetado até que o problema seja resolvido.