Ira Weiny

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um cenário de deadlock foi identificado no kernel Linux relacionado à ativação de firmware nvdimm (módulo de memória dual in-line não volátil). O problema origina-se do mecanismo de lock utilizado para proteger contra o cancelamento de registro e operações simultâneas. Especificamente, o `nvdimm bus lock()` é mantido durante a execução de `hibernate quiet exec()`, que percorre a topologia dos dispositivos do sistema e adquire o `device lock()` no caminho. Isso pode levar a um cenário de deadlock envolvendo o `system transition mutex` e o `reconfig mutex`. Outro cenário de deadlock envolve o `acpi scan lock` e o `cxl root key`. O problema origina-se do uso redundante de lock, que pode ser removido para prevenir o deadlock. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a NULL pointer dereference in the cxl/mem component of the Linux kernel. This occurs when the `cxl memdev unregister()` function is called, leading to a crash. The problem arises from the clearing of the `cxl memdev` driver context (`@cxlds`) before the subsystem is done using it, specifically when the region that the memdev is a part of is being torn down. The fix involves keeping the driver context valid until the memdev-device unregistration and the subsequent unwinding of related dependencies. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.