Sebastian Ene

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma dependência de bloqueio circular no componente KVM (Kernel-based Virtual Machine) do kernel do Linux, especificamente nas arquiteturas arm64. O problema surge porque a função `pkvm create hyp vm()` adquire o `kvm->lock` enquanto já detém o bloqueio `vcpu->mutex` proveniente de `kvm vcpu ioctl()`, violando a regra de que `vcpu->mutex` deve ser adquirido dentro de `kvm->lock`. Para resolver isso, o identificador da VM hipotética é protegido com o `config lock`, de forma semelhante à maneira como outras formas de dados no escopo da VM são tratadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.