Stefan Haberland

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito ao kernel do Linux, especificamente ao componente s390/dasd, onde a fila do dispositivo não está protegida contra acessos simultâneos. Na função `dasd profile start()`, a quantidade de solicitações na fila do dispositivo é contada, mas esse acesso não é protegido, levando a possíveis panics do kernel devido a acessos incorretos ao ponteiro, especialmente com E/S paralela e dispositivos alias habilitados. A correção envolve bloquear o dispositivo antes de acessar a fila e contar as solicitações, além de verificar se há um ponteiro de dados de perfil válido mais cedo para evitar bloqueios desnecessários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de gerenciamento de recursos no componente s390/dasd do kernel Linux. Ele é causado por uma janela de corrida entre a função `dasd alias get start dev()` e a função ` lcu update()`, que define o ponteiro `pavgroup` como NULL. Isso pode levar a uma negação de serviço. O ponteiro `pavgroup` é verificado na entrada da função `dasd alias get start dev()`, mas sem manter o `lcu->lock`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à ausência de uma função de disciplina no componente s390/dasd do kernel do Linux. Isso leva a uma falha com uma exceção de operação ilegal em dasd device tasklet quando a função de verificação de caminho é chamada para um dispositivo FBA ou DIAG. O problema surge porque a função verify path foi renomeada para ECKD, mas não para FBA e DIAG. A correção envolve a definição de uma função wrapper para dasd generic verify path(). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.