Mike Tipton

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente de interconexão no kernel do Linux, onde o mutex `icc lock` foi dividido em dois mutexes separados, `icc lock` e `icc bw lock`, para evitar splats de lockdep. No entanto, isso não protegeu adequadamente o acesso a `icc node::req list`. A função `icc set bw()` percorre `req list` mantendo apenas `icc bw lock`, mas `req list` pode ser modificada mantendo apenas `icc lock`. Isso causa conflitos entre `icc set bw()`, `of icc get()` e `icc put()`. Para corrigir isso, `icc bw lock` deve sempre ser mantido antes de manipular `icc node::req list`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.