Kun

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema está relacionado ao recurso device-dax no kernel Linux, onde o `pgoff` deveria ser alinhado usando `ALIGN DOWN()` em vez de `ALIGN()`. Isso pode fazer com que a falha de memória obtenha o endereço errado, levando a MCE (falha de memória) contínua até ocorrer um panic. O problema é sutil e só pode ser observado em cenários específicos de injeção de erros. Levou várias semanas para identificar o problema usando `bpftrace` para rastrear a falha de página e o endereço MCE. Recomendações: Para resolver o problema, atualize para a versão 6.6.58 ou posterior do kernel Linux. Como solução temporária, considere evitar o uso de regiões device-dax não fixadas e desalinhadas em relação ao alinhamento selecionado pelo device-dax. Restrinja o acesso à função `dax set mapping()` até que um patch esteja disponível. Evite usar a função `page mapped in vma()` na página do dev-dax, a menos que seja em cenários específicos de injeção de erros, para minimizar o risco de exploração.