Joshua Washington

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 6.6.74 **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida, a qual envolvia a proteção das operações XSK quanto à existência de filas. Se a interface estiver inativa, desabilitar ou habilitar pools XSK resultaria em um travamento, pois o ponteiro da fila RX seria NULL. O patch condiciona a habilitação e desabilitação de pools XSK à existência de filas. Além disso, `xsk wakeup` precisa ser protegido contra o desaparecimento das filas enquanto a função está sendo executada, portanto, uma verificação contra a flag `GVE PRIV FLAGS NAPI ENABLED` é adicionada para sincronizar com a desabilitação do bit e o `synchronize net()` em `gve turndown`. **Recomendações** Para versões do kernel do Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução alternativa temporária, considere desabilitar as operações de pool XSK quando a interface estiver inativa para prevenir travamentos. Restrinja o acesso a `xsk wakeup` para minimizar o risco de exploração. Evite usar a flag `GVE PRIV FLAGS NAPI ENABLED` em configurações vulneráveis até que o problema seja resolvido.