Guangwu Zhang

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.37 Descrição: Foi resolvida uma vulnerabilidade no kernel do Linux relacionada ao componente bnx2fc. O problema decorre do uso inadequado de spin lock bh ao liberar recursos após um upload, o que pode levar a um bug no kernel e, potencialmente, causar uma falha no sistema. A vulnerabilidade se deve à natureza sequencial das chamadas de offload e upload, tornando o bloqueio desnecessário. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço. Recomendações: Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Esta atualização remove o spin lock bh desnecessário, evitando o bug no kernel e a possível falha do sistema. Certifique-se de que todos os sistemas afetados sejam atualizados para esta versão ou posterior para mitigar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma leitura excessiva do buffer no componente de criptografia do kernel do Linux, especificamente no módulo s390/aes. Ao processar o último bloco, o código s390 ctr lê um bloco inteiro, mesmo que não haja mais um bloco inteiro de dados restante. Isso é corrigido usando o comprimento real restante e copiando-o primeiro para um buffer para processamento. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.14.0-39.el9.x86 64 **Descrição** A vulnerabilidade está relacionada ao driver `bnx2fc` no kernel do Linux. A função `bnx2fc destroy()` remove a interface antes de chamar `destroy work`, resultando em vários avisos de `sysfs remove group()`, pois os atributos do dispositivo rport do controlador são removidos prematuramente. Este problema pode ser reproduzido seguindo etapas específicas, incluindo habilitar `fcoe` e executar os comandos `fipvlan` e `fcoeadm`. O problema é causado pela remoção da fila `destroy work` do `fcoe port`, que não é necessária. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, para a versão 5.14.0-39.el9.x86 64 do kernel do Linux, certifique-se de que o driver `bnx2fc` esteja atualizado para esvaziar a fila `destroy work` antes de chamar `bnx2fc interface put()`. Como solução alternativa temporária, considere desativar a interface `fcoe` até que um patch esteja disponível.