Ran Xiaokai

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** Uma vulnerabilidade no kernel Linux foi corrigida. O problema está relacionado à lógica de geração de relatórios do KCSAN, que verifica se deve filtrar um relatório sobre uma corrida de dados detectada. O spinlock report filterlist lock, que protege essa lista, pode entrar em estado de espera em kernels RT. Para corrigir isso, o report filterlist lock foi convertido para um raw spinlock. Essa alteração requer uma alocação cuidadosa de memória para a lista de filtros, o que pode ser feito por meio da interface debugfs do KCSAN. **Recomendações** Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como solução alternativa temporária, considere desativar a interface debugfs do KCSAN para minimizar o risco de exploração. Restrinja o acesso à interface debugfs para impedir a modificação simultânea da lista de filtros. Evite usar o spinlock report filterlist lock em qualquer contexto em que ele possa entrar em espera em kernels RT.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando um sistema possui CPUs isoladas por meio do parâmetro de linha de comando “isolcpus=” e é feita uma tentativa de desativar a última CPU de manutenção. Isso resulta em um WARN ON() ao reconstruir os domínios do agendador e em um pânico subsequente devido a uma máscara de CPU vazia não tratada em partition sched domains locked(). As funções `cpuset hotplug workfn()` e `rebuild sched domains locked()` estão envolvidas nesse processo. A função `cpumask and()` é usada com `doms[0]`, `top cpuset.effective cpus` e `housekeeping cpumask(HK FLAG DOMAIN)`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.