Stephen Rothwell

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O problema está relacionado às medidas de mitigação da CPU no kernel Linux. Uma alteração recente não levou em conta que “cpu mitigations” é um termo totalmente genérico, enquanto SPECULATION MITIGATIONS é específico para x86. Isso gerou uma confusão desnecessária. A mitigação foi reativada por padrão para arquiteturas não x86. A alteração permite que o x86 use uma única configuração para gerenciar mitigações não estritamente relacionadas à execução especulativa. **Recomendações** Atualize para a versão 6.6.37 ou posterior do kernel Linux para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi corrigida, relacionada ao clocksource do Hyper-V. O problema surge da combinação de EXPORT SYMBOL e init, o que pode levar a um kernel panic quando módulos tentam usar símbolos anotados com init após a seção .init.text ser liberada. O problema passou despercebido pelo modpost anteriormente devido a um bug existente há uma década, mas após a correção do modpost, a questão foi identificada em builds do linux-next. **Recomendações** Remova EXPORT SYMBOL da função hv init clocksource() para prevenir a vulnerabilidade, pois o único ponto de chamada na árvore de código (in-tree) nunca é compilado como módulo.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A vulnerability in the Linux kernel has been resolved, related to the `xfrm4 protocol init()` function, which was annotated with ` init` and exported using `EXPORT SYMBOL`. This combination is problematic because the `.init.text` section is freed after initialization, and modules cannot use symbols annotated with ` init`, potentially leading to a kernel panic. The issue was detected after a fix was applied to `modpost`, a tool that had been broken for a decade. **Recommendations** Remove `EXPORT SYMBOL` from the `xfrm4 protocol init()` function to prevent the vulnerability, as the only in-tree call site is never compiled as modular.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à função `mdio bus init()` estar anotada com ` init` enquanto também é exportada como um símbolo. Esta combinação é problemática porque a seção `.init.text` é liberada após a inicialização, e módulos não podem usar símbolos anotados com ` init`, potencialmente levando a um kernel panic. O problema não era previamente detectado pelo `modpost` devido a um bug de uma década, mas foi identificado recentemente após o `modpost` ser corrigido. **Recomendações** Remova o EXPORT SYMBOL da função `mdio bus init()` para prevenir a vulnerabilidade, pois o único local de chamada interno à árvore de código em `drivers/net/phy/phy device.c` nunca é compilado como módulo.

**Nome do Software Vulnerável e Versões Afetadas** kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi identificada, relacionada à função `seg6 hmac init()`, que é anotada com ` init` e exportada usando `EXPORT SYMBOL`. Esta combinação é problemática porque a seção `.init.text` é liberada após a inicialização, e módulos não podem usar símbolos anotados com ` init`. O acesso a um símbolo liberado pode resultar em um pânico do kernel. O problema não foi detectado anteriormente pelo `modpost` devido a um bug existente há uma década, mas uma correção recente no `modpost` revelou a questão. **Recomendações** Remova `EXPORT SYMBOL` da função `seg6 hmac init()`, pois o chamador e o chamado pertencem ao mesmo módulo, `ipv6.ko`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.