Moshe Shemesh

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.65 **Descrição** Um problema de desreferência de ponteiro nulo foi resolvido no kernel Linux. O problema ocorre no fluxo de erros da função `mlx5 tc ct entry add rule()`, onde `zone rule->attr` é utilizado sem inicialização. Isso pode levar a uma desreferência de ponteiro nulo no kernel. O log do kernel exibe uma mensagem de BUG com um endereço RIP de `0010:mlx5 tc ct entry add rule+0x2b1/0x2f0 [mlx5 core]`. O rastreamento da chamada inclui funções como `mlx5 tc ct block flow offload()`, `nf flow offload tuple()` e `flow offload work handler()`. **Recomendações** Para resolver o problema, atualize para a versão 6.6.65 ou posterior do kernel do Linux. Como solução temporária, considere desativar a função `mlx5 tc ct entry add rule()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `mlx5 core` para minimizar o risco de exploração. Evite usar a variável `zone rule->attr` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no módulo net/mlx5. O problema ocorre quando um comando falha enquanto o driver está sendo recarregado e não consegue aceitar comandos de firmware até que a interface de comando seja reinicializada. Isso resulta em um acesso a ponteiro NULL, pois a estrutura de estatísticas de comando está sendo liberada e realocada durante a recarga do mlx5 devlink. A correção envolve tornar as estatísticas de comando alocadas estaticamente na sondagem do driver. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de corrida no componente net/mlx5 do kernel Linux, o que pode levar a um aviso de uso de contagem de referências após liberação. Isso ocorre quando um comando libera sua última contagem de referências e libera seu índice e entrada, enquanto outro processo executando o comando flush flow obtém uma contagem de referências para essa entrada de comando. O processo que lida com o flush de comandos pode considerar que este comando precisa ser liberado se o outro processo tiver liberado sua contagem de referências, mas ainda não tiver liberado o índice. A correção envolve a adição de um spin lock necessário para resolver a condição de corrida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.