Sebastian Andrzej Siewior

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema no kernel Linux foi identificado onde a função `clocksource verify choose cpus()` é invocada com a preempção desabilitada, levando à aquisição de locks de dormir em contexto atômico. Isso ocorre porque `get random u32()` é chamado para obter números aleatórios, o que pode adquirir o lock local `batched entropy 32` e/ou o spinlock `base crng.lock`. Em kernels PREEMPT RT, esses locks são locks de dormir e não podem ser adquiridos em contexto atômico, resultando em um relatório de bug. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux de 5.15 a 6.12 **Descrição** Uma vulnerabilidade no kernel Linux foi identificada, relacionada ao tratamento de timers bpf. O problema surge quando a função `hrtimer cancel()` tenta adquirir um lock que já está mantido, levando a um bug de "scheduling while atomic". Isso pode ocorrer quando o `bpf timer` é cancelado enquanto ainda está em execução, causando uma condição de corrida. A vulnerabilidade é específica para sistemas com PREEMPT RT habilitado, o qual está disponível na versão 6.12 e posteriores. O número estimado de dispositivos potencialmente afetados não foi fornecido. **Recomendações** Para as versões do kernel Linux de 5.15 a 6.12, aplique o patch que corrige o problema de lock dividindo o cancelamento do `bpf timer` em duas etapas para PREEMPT RT. A primeira etapa usa `hrtimer try to cancel()` e verifica seu valor de retorno. Se o timer estiver em execução, a segunda etapa usa `hrtimer cancel()` através de um kworker para cancelá-lo novamente. Este patch é necessário para prevenir o bug de "scheduling while atomic" e garantir a operação estável do sistema.

Name of the Vulnerable Software and Affected Versions: Linux kernel (affected versions not specified) Description: The issue concerns a problem in the Linux kernel where the function `stack depot save flags()` could potentially cause a deadlock when called from an NMI context. This happened because the function attempted to take the `pool lock` to save a stack trace, even when `STACK DEPOT FLAG CAN ALLOC` was unset. To resolve this, the function now only tries to take the lock in NMI context and gives up if it's unsuccessful, thus avoiding deadlock. The documentation has been updated to reflect this change. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à interação entre wait for device probe() e deferred probe timeout. O problema causava timeout na montagem do NFS rootfs quando deferred probe timeout era diferente de zero. Isso ocorria devido ao initcall ip auto config() atingir o tempo limite enquanto aguardava o surgimento das interfaces de rede. Embora um commit tenha tentado corrigir isso fazendo com que wait for device probe() aguardasse a expiração de deferred probe timeout, isso introduziu um deadlock ou bloqueou a continuação de kernel init() até que o tempo limite expirasse. As alterações em wait for device probe() foram revertidas para resolver o problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ClamAV versions prior to 0.98.7 **Description** The issue allows remote attackers to cause a denial of service, resulting in a crash, by sending a crafted petite packed file. **Recommendations** For versions prior to 0.98.7, update to version 0.98.7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ClamAV versions prior to 0.98.7 **Description** The issue allows remote attackers to cause a denial of service, resulting in an infinite loop, by using a crafted y0da cryptor file. **Recommendations** For versions prior to 0.98.7, update to version 0.98.7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ClamAV versions prior to 0.98.7 **Description** The issue allows remote attackers to cause a denial of service, resulting in a crash, by using a crafted file. This is related to the upx decoder in the software. **Recommendations** For versions prior to 0.98.7, update to version 0.98.7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ClamAV versions prior to 0.98.6 **Description** The issue allows remote attackers to have an unspecified impact by utilizing a crafted upack packer file. This is related to a heap out of bounds condition, which could potentially lead to memory corruption or other security issues. **Recommendations** For versions prior to 0.98.6, update to version 0.98.6 or later to resolve the issue.