Janusz Krzysztofik

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.9.0 **Descrição** O problema está relacionado a uma possível vulnerabilidade do tipo “use-after-free” (UAF) no módulo drm/i915/gt do kernel Linux. A vulnerabilidade pode ser acionada por uma condição de corrida entre a revogação dos registros de barreira e a execução sequencial de callbacks de sinal invocados após a conclusão de uma solicitação que os estava utilizando. Isso pode levar a um bug no kernel e, potencialmente, permitir que um invasor eleve seus privilégios. A vulnerabilidade é causada pela ausência de uma espera pela inatividade de `vma->fence->active` na função `i915 vma revoke fence()`. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade, o que envolve a espera pela inatividade de `vma->fence->active` na função `i915 vma revoke fence()`. Como solução temporária, considere desativar a função `i915 vma revoke fence()` até que um patch esteja disponível. No entanto, isso pode afetar o desempenho e deve ser cuidadosamente avaliado antes da implementação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no módulo drm/i915/vma do kernel Linux. Ferramentas de depuração de objetos estavam relatando tentativas de liberar um objeto VMA i915 ainda ativo ao “estacionar” um GT considerado ocioso. Isso ocorreu devido a uma condição de corrida entre a desativação do VMA dentro do helper active retire() e o relatório da desativação do objeto VMA para a ferramenta de depuração de objetos. A vulnerabilidade foi introduzida por um commit que removeu a contagem de referências do VMA e foi posteriormente tornada visível por uma correção de um bug no i915 active. Para resolver o problema, um wakeref é adquirido para o GT do VMA ao ativá-lo e liberado somente após o VMA ser desativado, excluindo o GTT global para impedir que a GPU nunca fique ociosa. A correção também envolve o uso de uma variante assíncrona do wakeref put para evitar dependência de bloqueio circular. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Esta atualização inclui a correção para a vulnerabilidade de uso após liberação no módulo drm/i915/vma. Certifique-se de que todos os sistemas que utilizam o kernel do Linux estejam atualizados para esta versão ou posterior, a fim de evitar a exploração potencial desta vulnerabilidade.