Sagi Grimberg

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível condição de uso após liberação (use-after-free) no driver NVMe do kernel do Linux. Essa condição pode ocorrer quando o driver executa sua função `reset ctrl work` e o ctrl envia um AEN, que é recebido pelo host e agendado para tratamento. A condição de corrida pode ocorrer em um cenário específico em que o driver tenta enviar um comando após o estado do ctrl ter sido alterado para RESETTING. Para corrigir isso, foi adicionada uma verificação do estado do ctrl para validar se o ctrl está realmente apto a aceitar o envio do AER. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `nvme rdma error recovery work()`. Essa vulnerabilidade pode ser explorada devido a uma condição de corrida, afetando potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade ocorre quando `nvme rdma submit async event work` verifica o estado do controlador e da fila antes de preparar o comando AER e agendar `io work`. Para evitar essa corrida, o trabalho de recuperação de erros deve esvaziar `async event work` antes de destruir a fila de administração após definir o estado do controlador como RESETTING. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.