Quanyang

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Um problema no driver macb ocorre quando a transmissão é desativada, pois o ponteiro da fila do buffer de transmissão é redefinido para o endereço especificado pelo registrador de endereço base da fila do buffer de transmissão. A implementação atual redefine apenas `queue->tx head` e `queue->tx tail` para '0', o que leva a vários problemas: pacotes já enfileirados no anel tx são perdidos silenciosamente, causando vazamentos de memória; pode ocorrer acesso de gravação simultâneo a `queue->tx head` e `queue->tx tail` a partir de `macb tx poll()` ou `macb start xmit()`; e a transmissão pode ficar travada em um pacote que foi enviado, mas não processado. Isso acontece porque o `macb tx poll()` assume incorretamente que não há pacotes para processar quando `queue->tx head` é igual a `queue->tx tail`. **Recomendações** Embaralhar o anel tx e a matriz tx skb para posicionar o primeiro pacote não enviado no início do anel tx e garantir que as atualizações de `queue->tx head` e `queue->tx tail` sejam protegidas com a trava apropriada.