Ronald Wahl

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de deadlock foi resolvida no kernel do Linux, especificamente no módulo net: ks8851. O problema ocorre quando o SMP está habilitado e os spinlocks estão funcionando, causando um deadlock com o spinlock ‘statelock’ entre `ks8851 start xmit spi` e `ks8851 irq`. Isso resulta em um travamento parcial, com a CPU travada por 27 segundos. O problema não foi identificado anteriormente porque os testes foram realizados em um dispositivo com o SMP desativado, tornando os spinlocks ineficazes. Para evitar o deadlock, `spin (un)lock bh` agora é usado para o bloqueio relacionado à fila de transmissão (TX), a fim de impedir a execução síncrona do trabalho de softirq. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente ks8851 no kernel do Linux, que está associado a um bloqueio incorreto de recursos. Isso pode levar a uma negação de serviço. O problema surge quando a função `net rx action()` aciona o callback `.start xmit`, protegido pelo mesmo bloqueio que o manipulador de IRQ, podendo causar um travamento devido à tentativa de reivindicar um bloqueio já reivindicado. A solução envolve remover a manipulação de BH e enfileirar os pacotes recebidos no manipulador de IRQ antes de enviá-los para `netif rx()` fora da seção crítica protegida por bloqueio. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.