Nam Cao

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 6.6.74 **Descrição** O problema está relacionado ao kernel do Linux, especificamente com a arquitetura riscv. A questão surge quando a função `die()` é chamada em um tratador de exceção, que não pode bloquear. No entanto, `die()` utiliza `spinlock t`, que pode bloquear quando `PREEMPT RT` está habilitado, causando um aviso. O aviso indica uma função de bloqueio chamada a partir de um contexto inválido. A solução envolve alterar para o uso de `raw spinlock t`, que não bloqueia mesmo com `PREEMPT RT` habilitado. **Recomendações** Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel do Linux. Como medida temporária, considere desativar o recurso `PREEMPT RT` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `die()` para minimizar o risco de exploração. Evite usar a variável `spinlock t` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.9.0 **Descrição** O problema está relacionado à função ` kernel map pages()`, que é uma função de depuração que limpa o bit válido nas entradas da tabela de páginas para páginas desalocadas, a fim de detectar acessos ilegais à memória em páginas liberadas. Essa função usa ` set memory()` para definir ou limpar o bit válido, e ` set memory()` adquire o semáforo do init mm, que pode entrar em modo de espera. No entanto, ` kernel map pages()` pode ser chamada em contexto atômico, tornando ilegal a suspensão. É fornecido um exemplo de aviso, mostrando uma mensagem de BUG indicando uma função em suspensão chamada a partir de um contexto inválido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.