Nigel Croxon

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.37 Descrição: Uma vulnerabilidade no componente md do kernel Linux está relacionada a um bloqueio incorreto, o que pode causar um softlockup quando o tamanho do bitmap é menor que o tamanho da matriz. Esse problema pode ser desencadeado pela execução dos comandos lvextend e lvchange --syncaction em configurações dm-raid10, levando a um softlockup. A causa principal é um commit que retorna antecipadamente de md bitmap get counter() sem definir os blocos retornados. O problema é corrigido definindo sempre os blocos retornados de md bitmap get counter(), como costumava ser. No entanto, o caso em que o tamanho do bitmap não corresponde ao tamanho da matriz ainda precisa ser corrigido. Recomendações: Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução alternativa temporária, considere desativar a função `md do sync` até que um patch esteja disponível. Restrinja o acesso à função `md bitmap start sync` para minimizar o risco de exploração. Evite usar os comandos `lvextend` e `lvchange --syncaction` em configurações dm-raid10 até que o problema seja resolvido.