Nick Bowler

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema surge em sistemas onde cpu possible mask apresenta lacunas entre as CPUs definidas, como no SPARC. Nesse cenário, a função hash addr to vb xa() pode retornar um índice que acessa áreas de CPU impossíveis e não configuradas usando a macro per cpu(), resultando em um erro (oops) no SPARC. Um vmap block queue por CPU também é usado como tabela hash, assumindo incorretamente que cpu possible mask não possui lacunas. A correção envolve ajustar o índice para a próxima CPU possível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.1 **Description** The issue allows local users to cause a denial of service, potentially resulting in a NULL pointer dereference and OOPS, or possibly have other unspecified impacts. This can be triggered by a failed or missing `ghash setkey` function call, followed by either a `ghash update` function call or a `ghash final` function call, as demonstrated by a write operation on an AF ALG socket. **Recommendations** For Linux kernel versions prior to 3.1, update to version 3.1 or later to resolve the issue.