Jun Miao

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.17.1-rt17+ **Descrição** Foi identificado um problema no kernel do Linux onde uma função que pode dormir é chamada a partir de um contexto inválido no kernel RT. Isso ocorre ao definir parâmetros de boot específicos, incluindo "trace event=initcall:initcall start tp printk=1", o que aciona a função output printk() e subsequentemente chama spin lock irqsave() em uma situação de contexto atômico e com interrupções irq desabilitadas. No kernel PREEMPT RT, esses locks são substituídos por rt-spinlock que permite dormir, levando a um stack calltrace. O problema surge devido ao uso de spin lock irqsave quando PREEMPT RT e o evento de trace especificado estão habilitados. **Recomendações** Para a versão do kernel do Linux 5.17.1-rt17+, aplique a correção usando raw spin lock irqsave quando PREEMPT RT e "trace event=initcall:initcall start tp printk=1" estiverem habilitados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao driver ice no kernel do Linux, onde uma tentativa de liberar o IDA aux idx pode causar uma falha ao descarregar o driver em sistemas que não inicializam o suporte para RDMA. Isso ocorre porque o IDA é alocado se o driver detectar suporte para RDMA no momento da verificação, mas o driver pode entrar em um estado em que o RDMA não é suportado após o IDA ter sido alocado, levando a um vazamento de memória. A correção envolve inicializar o aux idx com um valor inválido e verificar se há um valor válido ao descarregar, para determinar se é necessária a liberação do IDA. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.