Kinglong Mee

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida. O problema ocorre quando um servidor RDMA retorna uma resposta de formato de falha e o cliente NFS v3 a trata como uma bcall quando o serviço bc não existe. Isso pode levar a uma desreferência de ponteiro NULL, causando um bug no kernel. A função `rpcrdma bc receive call` está envolvida nesta questão, e uma mensagem de depuração é impressa quando o XID de callback é recebido. A vulnerabilidade pode causar uma falha no kernel, conforme indicado pela mensagem BUG e pelo rastreamento de chamada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.11.1 **Description** The issue allows local users to cause a denial of service by leveraging improper channel callback shutdown when unmounting an NFSv4 filesystem. This is due to a "module reference and kernel daemon" leak in the NFSv4 implementation. **Recommendations** For versions prior to 4.11.1, update to version 4.11.1 or later to resolve the issue.