Liang Zhang

**Nome do software vulnerável e versões afetadas** Kernel Linux versão 5.10.0 **Descrição** A vulnerabilidade está relacionada ao componente KVM (Kernel-based Virtual Machine) do kernel Linux, especificamente no módulo x86/mmu (Memory Management Unit). O problema decorre da lógica de falha de página assíncrona, na qual o KVM depende da função `kvm arch can dequeue async page present()` para determinar se deve entregar um evento READY ao convidado. Essa função verifica o valor do token da `struct kvm vcpu pv apf data`, que deve ser redefinido para zero pelo kernel do convidado quando um evento READY é concluído. No entanto, a função `kvm arch setup async pf()` pode gerar um token válido com valor zero, levando a confusão e potencialmente causando a perda do evento READY. Esse bug pode fazer com que tarefas fiquem bloqueadas indefinidamente no convidado, conforme indicado pela mensagem de erro “INFO: task stress:7532 blocked for more than 1254 seconds.” **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, certifique-se de que o componente KVM esteja atualizado para usar um valor de token diferente de zero, a fim de evitar confusão com menções anteriores. Como solução alternativa temporária, considere desativar a função `kvm arch setup async pf()` até que um patch esteja disponível. Além disso, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.