Reinette Chatre

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no kernel do Linux em que o eventfd para sinalização INTx pode ser desconfigurado, o que cancela o registro do manipulador de IRQ, mas ainda permite que os eventfds sejam sinalizados com um contexto NULL por meio do ioctl SET IRQS ou por meio de unmask irqfd se a interrupção do dispositivo estiver pendente. Esse problema pode ser resolvido com bloqueio adicional, mas a solução atual altera a configuração do manipulador de interrupção INTx para rastrear o tempo de vida do objeto de contexto INTx e a configuração irq type. É adicionada sincronização entre o caminho ioctl e o wrapper eventfd signal() para atualizar dinamicamente o gatilho do eventfd em relação a interrupções em andamento ou callbacks irqfd. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de sincronização no componente vfio do kernel do Linux, que pode causar uma condição de corrida entre alterações na configuração de interrupções via ioctl e operações de máscara por meio de alterações no espaço de configuração do DisINTx. Isso pode levar a uma alteração na configuração de interrupções quando o DisINTx é removido do espaço de configuração. O problema é resolvido com a criação de wrappers que adicionam bloqueio para caminhos fora do código central de interrupção, garantindo que irq type seja atualizado enquanto igate é mantido, e que o teste is intx() exija a manutenção de igate. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao processo de ativação da fila de trabalho no kernel do Linux. Quando o driver é removido, ele presume que a fila de trabalho foi ativada com sucesso e tenta liberar as alocações feitas durante a ativação da fila de trabalho. No entanto, se a ativação da fila de trabalho falhar, o driver ainda pode ser carregado, e isso pode levar a fluxos problemáticos. Por exemplo, se `idxd wq request irq()` falhar, `idxd wq unmap portal()` é chamado no caminho de saída de erro, mas `drv enable wq()` retorna 0 porque `idxd wq disable()` é bem-sucedido. Isso permite que o driver seja carregado com sucesso, mas pode acionar um WARN em `devm iounmap()` quando o driver for descarregado. Outro exemplo é quando `idxd wq request irq()` falha e `idxd wq init percpu ref()` nunca é chamado para inicializar o contador percpu, mas o driver é carregado com sucesso porque `drv enable wq()` retorna 0. Isso pode acionar um BUG ao tentar descartar a referência inicial do contador percpu não inicializado. A correção envolve retornar o erro original que indica falha na ativação da fila de trabalho no caminho de erro de `drv enable wq()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no subsistema dmaengine do kernel do Linux, especificamente no driver idxd. Quando o driver é descarregado, quaisquer descritores pendentes são liberados, o que pode acionar uma falha de página “not present” se os descritores já tiverem sido liberados. Isso é causado pelo fluxo de funções: idxd dmaengine drv remove() -> drv disable wq() -> idxd wq free irq() -> idxd flush pending descs(). O endereço que aciona a falha é o endereço do descritor que foi liberado momentos antes via drv disable wq()->idxd wq free resources(). A correção envolve liberar os descritores após qualquer uso possível, feito após idxd wq reset() para garantir que a memória permaneça acessível durante possíveis gravações de conclusão pelo dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.