Petr Pavlu

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema diz respeito ao buffer circular do kernel do Linux, onde a função `ring buffer subbuf order set()` atualiza cada `ring buffer per cpu` e instala novos subbuffers que correspondem à ordem de páginas solicitada. Essa operação pode ser invocada simultaneamente com leitores que dependem de alguns dos dados modificados, como o bit de cabeça (`RB PAGE HEAD`) ou os ponteiros `ring buffer per cpu.pages` e `reader page`. No entanto, nenhum acesso exclusivo é adquirido pela função `ring buffer subbuf order set()`. Modificar os dados mencionados enquanto um leitor também opera sobre eles pode resultar em acesso incorreto à memória e várias falhas. O problema é corrigido ao adquirir o `reader lock` ao atualizar um `ring buffer per cpu` específico em `ring buffer subbuf order set()`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O problema está relacionado a uma condição de corrida entre leitores e verificações de redimensionamento no buffer circular do kernel Linux. O código do leitor em `rb get reader page()` insere uma nova página de leitura no buffer circular, o que pode levar a uma inconsistência temporária na lista duplamente encadeada subjacente. A operação de redimensionamento em `ring buffer resize()` pode ser invocada em paralelo e chama `rb check pages()`, que pode detectar essa inconsistência e interromper o rastreamento posterior. Isso pode causar uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem: - A função `rb get reader page()` troca uma nova página de leitura no buffer circular, realizando cmpxchg em `old->list.prev->next` para apontá-la para a nova página. - A função `ring buffer resize()` pode ser invocada em paralelo e chama `rb check pages()`, que pode detectar a inconsistência e interromper o rastreamento posterior. - A função `rb check pages()` verifica a consistência das páginas do buffer circular. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução temporária, considere desativar a função `rb get reader page()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `ring buffer resize()` para minimizar o risco de

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.7.0 **Descrição** O problema é causado pela reordenação pela CPU das gravações emitidas pela função tracing map insert(). Isso pode levar a uma determinação incorreta de correspondências de chaves em outra CPU, resultando em avisos inesperados sobre entradas duplicadas no histograma. O problema pode ser reproduzido executando comandos específicos em paralelo em uma máquina AArch64 multiprocessadora. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.7.0 ou posterior. Se a atualização não for possível, considere desativar o recurso de rastreamento ou restringir o acesso ao módulo vulnerável até que um patch esteja disponível.