Gaurav Batra

Pesquisador deIBM
#22039de 53,638
10.6CVSS total
Vulnerabilidades · 2
Média
2
PT-2024-7287
5.5
2024-02-19
Linux · Linux Kernel · CVE-2024-26738
Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.7.0-203405+ Descrição: O problema está relacionado ao componente powerpc/pseries/iommu do kernel do Linux. Quando um dispositivo PCI é adicionado dinamicamente, o kernel sofre uma desreferência de ponteiro NULL, levando a uma falha. Isso ocorre porque a estrutura `iommu device` não é inicializada corretamente durante o processo de adição do DLPAR. A correção envolve registrar o dispositivo iommu durante a adição do DLPAR. Recomendações: Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o componente powerpc/pseries/iommu. Especificamente, certifique-se de que a versão do kernel seja 6.7.0-203405+ ou posterior. Como solução alternativa temporária, considere desativar a adição dinâmica de dispositivos PCI até que o kernel possa ser atualizado.
PT-2024-7683
5.1
2024-02-19
Linux · Linux Kernel · CVE-2024-26847
**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0-rc4 **Descrição** A vulnerabilidade é causada pela grafia incorreta do nome de uma função na tabela de funções RTAS, levando a falhas nas pesquisas reversas e à exibição de avisos. A especificação PAPR escreve o nome da função como “ibm,reset-pe-dma-windows”, mas o firmware usa a forma singular “ibm,reset-pe-dma-window”. Essa incompatibilidade causa problemas quando o lockdep está habilitado ou os pontos de rastreamento RTAS estão ativos, pois esses caminhos desreferenciam o resultado da pesquisa. **Recomendações** Para resolver o problema, use a grafia correta do nome da função para corresponder ao comportamento do firmware, ajustando as constantes relacionadas de acordo. Especificamente, atualize a tabela de funções RTAS para usar a grafia correta “ibm,reset-pe-dma-window” em vez de “ibm,reset-pe-dma-windows”. Observação: as informações fornecidas não especificam as etapas exatas ou os patches necessários para corrigir a vulnerabilidade em cada versão afetada. No entanto, com base na descrição, a resolução envolve corrigir a grafia do nome da função na tabela de funções RTAS.