Souradeep Chakrabarti

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.52 **Descrição** O problema está relacionado ao módulo `net: mana` no kernel Linux, onde a função `napi disable()` é chamada durante a limpeza das filas rxq e txq antes que o `napi` seja habilitado e o `hrtimer` seja inicializado, causando um kernel panic. O pânico ocorre devido ao tratamento incorreto da chamada `napi disable()`, o que leva a uma falha ao tentar cancelar o `hrtimer`. Os detalhes técnicos sobre o problema incluem o envolvimento de funções como `page fault oops()`, `page counter cancel()`, `do user addr fault()` e `hrtimer try to cancel()`. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução alternativa temporária, considere desativar a funcionalidade `mana create txq/rxq` até que um patch esteja disponível. Restrinja o acesso ao módulo `net: mana` vulnerável para minimizar o risco de exploração. Evite usar a função `napi disable()` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma condição de corrida entre `netvsc probe` e `netvsc remove` foi resolvida no kernel do Linux. O problema ocorria quando `napi disable` era chamado para todos os canais, incluindo subcanais, sem verificar se eles estavam habilitados ou não. Isso fazia com que `hv netvsc` travasse em `napi disable` quando `netvsc probe()` terminava de ser executado, mas `nvdev->subchan work` ainda não havia sido iniciado. A correção garante que `napi disable()` não seja chamado para estruturas NAPI não habilitadas. `netif napi del()` ainda é necessário para essas estruturas NAPI não habilitadas, para fins de limpeza. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.