Phil Sutter

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.6.74 **Descrição** Uma possível vulnerabilidade de deadlock ABBA foi identificada no kernel Linux, especificamente no módulo netfilter IDLETIMER. Este problema ocorre quando a exclusão da última regra que referencia um idletimer específico acontece simultaneamente à leitura de seu arquivo no sysfs, resultando em uma possível dependência circular de bloqueio. Um reproducer simples para este problema é fornecido, demonstrando como o deadlock pode ocorrer. A vulnerabilidade é resolvida liberando o `list mutex` imediatamente após remover o elemento da lista e, em seguida, prosseguindo com a desmontagem. **Recomendações** Para versões do kernel Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver a vulnerabilidade. Como medida temporária, considere evitar a exclusão e leitura simultâneas de regras idletimer para minimizar o risco de deadlock.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** Uma condição de corrida no módulo netfilter: ipset do kernel Linux pode levar a uma falha do kernel. Isso ocorre quando o espaço do usuário descarrega o módulo ip set.ko enquanto este está solicitando um módulo backend do tipo set. O problema pode ser provocado pela inserção de um atraso após a chamada nfnl unlock(). **Recomendações** Para versões anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere desativar o módulo `ip set.ko` até que um patch esteja disponível. Restrinja o acesso ao módulo `netfilter: ipset` vulnerável para minimizar o risco de exploração. Evite usar a função `nfnl unlock()` em conjunto com `mdelay()` até que o problema seja resolvido.