Justin Tee

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de recursos foi identificado no kernel Linux, especificamente na função lpfc sli4 send seq to ulp(). Quando nenhum tratador é encontrado em lpfc complete unsol iocb() para corresponder ao rctl de um quadro recebido, o quadro é descartado, resultando em um vazamento de recursos. O problema é resolvido retornando recursos ao descartar um tipo de quadro não tratado e atualizando o tratamento de lpfc fc frame check() do serviço de link básico NOP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de hard lockup no kernel do Linux, especificamente no driver lpfc. O problema ocorre ao tentar registrar uma mensagem com LOG TRACE EVENT, resultando em um travamento do sistema. O rastreamento de chamada indica uma situação de deadlock em que a mesma CPU tenta adquirir o phba->port list lock duas vezes. O problema surge porque a função lpfc dmp dbg() é chamada sem as verificações adequadas. **Recomendações** Para resolver este problema, mova as verificações de cfg log verbose como parte das macros lpfc printf vlog() e lpfc printf log() antes de chamar lpfc dmp dbg(). Além disso, remova a necessidade de adquirir o phba->port list lock dentro de lpfc dmp dbg(). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.