Marek Szyprowski

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 5.18.0-rc5-next-20220504 **Description** A vulnerability in the Linux kernel has been identified, where the UDC driver incorrectly resets the gadget's driver internals, specifically the `driver->bus` entry. This issue is triggered by a change in the gadget subsystem, which introduced its own bus. The vulnerability leads to a NULL pointer dereference, causing a kernel panic. The error occurs when the `module add driver` function is called, resulting in a crash. **Recommendations** For Linux kernel versions prior to 5.18.0-rc5-next-20220504, the recommended fix is to remove the `driver->bus` entry reset in the UDC driver to prevent the NULL pointer dereference. This can be achieved by modifying the `dwc2` gadget driver to avoid touching the gadget's driver internals, especially the `driver->bus` entry. As a temporary workaround, consider disabling the `dwc2` gadget driver until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** O problema está relacionado ao componente virtio-blk no kernel Linux, onde manter a fila congelada durante a suspensão do sistema pode causar deadlocks. O congelamento de fila da camada de blocos pode ser útil, mas também pode facilmente causar deadlocks, como ao chamar `bio queue enter()` se a fila estiver congelada no contexto atual. A motivação é drenar operações de I/O em andamento antes de suspender, o que pode ser feito chamando freeze e unfreeze, restaurando o comportamento anterior mantendo a fila quiescida durante a suspensão. **Recomendações** Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere modificar os callbacks de PM do virtio-blk para restaurar o comportamento anterior, mantendo a fila quiescida durante a suspensão, em vez de mantê-la congelada.