Ivan Vecera

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um travamento durante a reinicialização ou o desligamento no kernel do Linux. Isso é causado por um loop de espera adicionado no início da função `iavf remove()` para garantir que a inicialização da porta seja concluída antes do cancelamento do registro do dispositivo de rede. Quando a callback `iavf shutdown()` é chamada, ela desanexa o dispositivo, o desativa se estiver em execução e altera seu estado para ` IAVF REMOVE`. Posteriormente, a callback de desligamento do driver PF associado (por exemplo, `ice shutdown`) é chamada, o que indiretamente chama `iavf remove()`, levando a um loop infinito e a um travamento no processo de desligamento. O patch corrige isso verificando o estado do adaptador no início de `iavf remove()` e ignorando o restante da função se o adaptador já estiver no estado de remoção. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.19.0 **Descrição** A vulnerabilidade está relacionada ao driver i40e no kernel Linux. Ela causa uma falha no kernel durante a remoção do módulo devido à liberação incorreta de uma instância do cliente. Isso ocorre quando dois testes offline são realizados consecutivamente, levando a uma falha no driver IRDMA, que é então indicada de volta à função i40e client subtask(). Essa função chama i40e client del instance() para liberar a instância do cliente, definindo o ponteiro como NULL. No entanto, durante a remoção do módulo, i40e remove() chama i40e lan del device(), que desreferencia o ponteiro NULL, resultando em uma falha. Para mitigar esse problema, recomenda-se evitar a remoção da instância do cliente quando as chamadas de retorno de abertura do cliente falham e, em vez disso, limpar o bit I40E CLIENT INSTANCE OPENED. Além disso, o driver deve lidar com a situação em que o dispositivo de rede está ativo e o cliente não está aberto na função i40e notify client of netdev close(), chamando o callback de fechamento do cliente somente quando I40E CLIENT INSTANCE OPENED estiver definido. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Se não houver uma atualização disponível, considere desativar temporariamente o driver i40e ou restringir seu uso para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de condição de corrida no componente ice do kernel do Linux pode causar um impasse quando uma interface sai e volta a ingressar imediatamente em um LAG. Isso ocorre porque a função `ice plug aux dev()` é chamada a partir do contexto `ice service task()`, criando um dispositivo auxiliar e obtendo o bloqueio do dispositivo associado, enquanto a função `ice unplug aux dev()`, chamada pelo notificador sob bloqueio RTNL, tenta obter o mesmo bloqueio, resultando em um impasse. A vulnerabilidade pode ser explorada por um invasor para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.