Sachin Sant

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.16.0-rc5-03218-g798527287598 Descrição: A vulnerabilidade está relacionada ao componente powerpc/perf do kernel do Linux. Ela é causada por um erro na função power pmu disable, que pode levar a uma situação em que o sinalizador MSR EE é definido (interrupção habilitada) quando um estouro de PMC é detectado. Isso pode ocorrer porque a função é executada sob condição de desabilitação suave de interrupção (local irq save) e não com interrupções desabilitadas de forma rígida. O problema pode ser explorado para causar uma negação de serviço. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade powerpc/perf. Especificamente, atualize para uma versão que inclua o commit 2c9ac51b850d (“powerpc/perf: Corrigir callbacks do PMU para limpar PMI pendentes antes de reiniciar um PMC com estouro”). Como solução alternativa temporária, considere desativar a função power pmu disable até que um patch esteja disponível. No entanto, isso pode ter implicações no desempenho e deve ser cuidadosamente avaliado antes da implementação. Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a race condition in the powerpc/64s/interrupt component of the Linux kernel, specifically with the security mitigation switch. The RFI and STF security mitigation options can flip the interrupt exit not reentrant static branch condition concurrently with the interrupt exit code, which tests that branch. This can lead to corruption of the MSR and irq soft-mask state, resulting in warnings and possible crashes. The vulnerability is associated with errors in resource management in the exit must hard disable() function. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no Kernel Linux, na qual ocorre um pânico do kernel quando a probe `papr scm` é chamada sem que a opção 'Enable Performance Information Collection' esteja habilitada. Este problema surge devido à falta de uma verificação para o `stat buffer len` na função `papr scm pmu check events()`, fazendo com que a função `drc pmem query stats()` seja chamada com um 'stat buffer' de tamanho 0. O pânico é caracterizado por uma desreferência de ponteiro NULL no kernel durante uma operação de escrita. O problema é observado em um LPAR POWER-10 com vPMEM. **Recomendações** Para resolver este problema, implemente uma verificação para `p->stat buffer len` no início da função `papr scm pmu check events()` para impedir que a função `drc pmem query stats()` seja chamada quando o NVDIMM não suportar estatísticas de desempenho. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.