Mike Snitzer

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à corrupção de memória que pode ocorrer devido a leituras NFSv3 LOCALIO que deixam resíduos em `res.replen`. Isso acontece quando `nfs3 read done()` copia o valor para `server->read hdrsize`, que é então copiado para `args.replen` em novas solicitações por `nfs3 proc read setup()`. O valor é passado para `rpc prepare reply pages()`, incluído em `hdrsize` para `xdr init pages`, resultando em `rq rcv buf` contendo um comprimento absurdo. Isso acaba sendo copiado para `rq private buf` e passado para `sock recvmsg()`, que recebe os dados de entrada no local errado. O problema pode ser facilmente reproduzido com o NFSv3 LOCALIO atendendo a leituras quando ele é forçado a voltar a usar RPC normal, como quando o servidor NFSv3 é parado e reiniciado enquanto o LOCALIO está realizando operações de E/S de leitura pesadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema ocorre quando o chamador fornece um valor `iocb->ki pos` próximo ao limite superior do sistema de arquivos e um iterador com uma contagem que causa um estouro desse limite, fazendo com que `filemap read()` entre em um loop infinito. Esse comportamento foi descoberto durante o teste do xfstests generic/525 com a otimização “localio” para montagens NFS de loopback. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao kernel do Linux, onde uma vulnerabilidade foi corrigida. A vulnerabilidade está associada ao Device Mapper (DM) e à sua interação com o subsistema Block Multiqueue (blk-mq). Especificamente, o DM usa o mecanismo de quiesce/unquiesce do blk-mq para parar e iniciar a fila do mapeador de dispositivos. No entanto, a operação de unquiesce pode ser acionada por eventos externos, como mudanças de elevador ou atualizações no nr requests, o que pode fazer com que as solicitações sejam enfileiradas durante a suspensão. Para resolver isso, a correção envolve solicitar ao blk-mq que enfileire novamente a solicitação. Isso resolve um problema de kernel panic que ocorre ao executar o teste de estresse de atualização de nr requests e dm-mpath suspend/resume. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.