Maxime Bizon

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.0-rc3-s3k-dev-01993-g350ff07feb7d-dirty **Descrição** A vulnerabilidade está relacionada ao componente powerpc/fixmap do kernel do Linux. Ela é causada pela função `map kernel page()` ser chamada uma segunda vez para a mesma página, o que não é tratado corretamente. Isso pode gerar um aviso e, potencialmente, causar problemas no sistema. A vulnerabilidade é resolvida com a implementação da função `unmap kernel page()`, que limpa uma entrada existente na tabela de páginas. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o componente powerpc/fixmap. Especificamente, as versões posteriores à 5.16.0-rc3-s3k-dev-01993-g350ff07feb7d-dirty devem incluir as alterações necessárias. Se a atualização não for possível imediatamente, considere implementar soluções alternativas, como evitar o uso da função `map kernel page()` para a mesma página várias vezes ou desativar temporariamente a função ` set fixmap()` até que um patch esteja disponível. No entanto, essas soluções alternativas podem ter consequências indesejadas e devem ser abordadas com cautela. Observação: as informações fornecidas não especificam a versão exata em que a correção está incluída; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux para garantir que a vulnerabilidade seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 5.15.0+ **Descrição** Um problema de recursão de spinlock foi identificado no kernel Linux, especificamente no módulo powerpc/set memory. O problema surge devido ao uso de spin lock() na função change page attr(), o que pode levar à recursão. Este problema foi relatado por Maxime e está associado a uma mensagem BUG indicando recursão de spinlock na CPU#0. O erro ocorre quando o kernel tenta realizar uma operação de três etapas com segurança contra acesso concorrente. Para resolver este problema, a sequência read/modify/write precisa ser removida para tornar a operação atômica, e o spin lock() em change page attr() deve ser removido. **Recomendações** Para versões do kernel Linux anteriores a 5.15.0+, remova o spin lock() na função change page attr() e modifique a operação para ser atômica comparando o conjunto de flags PAGE KERNEL {RO/ROX/RW/RWX} para determinar quais bits estão definidos ou limpos. Como medida paliativa temporária, considere desabilitar a função change page attr() até que um patch esteja disponível.