Qi Zheng

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.4.143 **Descrição** Uma vulnerabilidade de deadlock foi identificada no kernel do Linux. O problema surge quando a função `pty write()` invoca `kmalloc()`, que pode chamar `printk()` para imprimir uma mensagem de falha, levando a um deadlock. Isso ocorre devido ao mecanismo de locking no `tty port` e `console owner`. A vulnerabilidade pode ser acionada quando `printk()` é chamado sob `tty port->lock`, causando uma dependência circular de locking. O número estimado de dispositivos potencialmente afetados não foi fornecido. **Recomendações** Para versões do kernel do Linux anteriores a 5.4.143, aplique o patch que especifica ` GFP NOWARN` para `kmalloc()` para evitar o problema de deadlock. Como medida paliativa temporária, considere desabilitar a função `printk()` no caminho do `kmalloc()` até que um patch esteja disponível. No entanto, esta não é uma solução recomendada devido à complexidade de alterar `printk()` para `printk deferred()` no caminho do `kmalloc()`.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.5 **Descrição** A vulnerabilidade está relacionada ao recurso userfaultfd no kernel do Linux, especificamente ao código pmd trans huge() em mfill atomic(). O problema decorre de uma verificação concorrente que pode levar a um BUG ON() ou a consequências potencialmente mais graves, como o acesso ao conteúdo de páginas transhuge como se fossem tabelas de páginas, em kernels mais antigos (anteriores à versão 6.5). Além disso, o pmd trans huge() não é suficiente para detectar PMDs que não apontam para tabelas de páginas, o que pode causar outros problemas. O problema pode ser desencadeado ao vencer uma única corrida bastante ampla e afeta kernels com versões anteriores à 6.5. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.5 ou posterior. Para kernels afetados pelos bugs 1 e 2, a primeira correção pode ser retroportada. Como solução temporária, considere desativar a função `mfill atomic()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `pmd trans huge()` para minimizar o risco de exploração. Evite usar o ioctl `UFFDIO ZEROPAGE` em kernels afetados até que o problema seja resolvido.