Jonáš Vidra

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no componente `ata: pata macio`. O problema foi causado por uma alteração que aumentou o valor de `max segment size` para 64 KB, o que levava a um estouro da tabela DMA quando era feita uma solicitação suficientemente grande. Esse estouro acionou uma exceção `BUG ON()`, causando a falha do sistema. O bug foi relatado por Kolbjørn e Jonáš, que enfrentaram falhas em seus PowerMacs de 32 bits. A vulnerabilidade pode ser explorada quando o tamanho da solicitação excede o limite definido por `max sectors kb`, que pode ser aumentado por algumas distribuições usando regras do udev. **Recomendações** Para corrigir o bug em kernels de 4 KB, reverta para o antigo `max segment size`. Para kernels de 64 KB, reduza pela metade o `sg tablesize` para permitir a possibilidade de que cada `sg` seja dividido em dois comandos.