Jacob Keller

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema é causado pela não realocação de algumas matrizes ao aumentar o valor de MSI-X em um VF, levando a operações de memória inválidas. O valor padrão de MSI-X é 16, e valores iguais ou superiores a 17 provocam esse problema. O problema pode ser reproduzido executando comandos específicos, incluindo modprobe ice, e definindo determinados valores no diretório sys/bus/pci/devices. O KASAN relata um erro de slab-out-of-bounds na função ice vsi alloc ring stats. Recomendações: Para corrigir o problema, use ice vsi rebuild() em vez de ice vf reconfig vsi(). Isso faz com que as matrizes necessárias sejam realocadas, levando em conta a nova contagem de filas. Defina req txq e req rxq antes de ice vsi rebuild(), para que a realocação use a contagem de filas recém-definida. Além disso, ice vsi rebuild() não remove filtros VSI, portanto, ice vf init host cfg() não é mais necessário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema decorre de uma condição de corrida entre a função `ice ptp extts event()` e `ice ptp release()`, levando a uma desreferência de ponteiro NULL e resultando em um kernel panic. Isso ocorre porque `ice ptp extts event()` chama `ptp clock event()` com um ponteiro NULL após o driver ice ter liberado o relógio PTP. O problema pode ser resolvido modificando-se a função `ice ptp extts event()` para verificar o estado do PTP e sair antecipadamente se o PTP não estiver pronto. **Recomendações** Para corrigir este problema, modifique a função `ice ptp extts event()` para verificar o estado do PTP e encerrar antecipadamente se o PTP não estiver pronto. Como solução temporária, considere desativar a função `ice ptp extts event()` até que um patch esteja disponível. Restrinja o acesso ao relógio PTP para minimizar o risco de exploração. Evite usar a função `ptp clock event()` com um ponteiro NULL no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.