He Ying

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 4.19.95.aarch64 e anteriores **Descrição** A vulnerabilidade está relacionada ao tratamento de interrupções espúrias no kernel Linux. Quando ocorre uma interrupção espúria, o kernel não deveria habilitar interrupções, mas, neste caso, ele o faz, levando a uma situação de NMI aninhado. Isso pode causar um kernel panic e, potencialmente, permitir que um invasor trave o sistema. O problema é causado por um ‘BUG ON(in nmi())’ em nmi enter(). Mover o tratamento de interrupções espúrias o mais cedo possível no manipulador GICv3 corrige esse problema. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, para a versão 4.19.95.aarch64 do kernel do Linux, atualize para uma versão mais recente que inclua o patch para irqchip/gic-v3: Não habilite irqs ao lidar com interrupções espúrias. Como solução alternativa temporária, considere desativar a função `nmi enter()` até que um patch esteja disponível. No entanto, essa não é uma solução recomendada a longo prazo, pois pode ter consequências indesejadas na estabilidade e no desempenho do sistema.