Thomas Gleixner

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando um sistema possui CPUs isoladas por meio do parâmetro de linha de comando “isolcpus=” e é feita uma tentativa de desativar a última CPU de manutenção. Isso resulta em um WARN ON() ao reconstruir os domínios do agendador e em um pânico subsequente devido a uma máscara de CPU vazia não tratada em partition sched domains locked(). As funções `cpuset hotplug workfn()` e `rebuild sched domains locked()` estão envolvidas nesse processo. A função `cpumask and()` é usada com `doms[0]`, `top cpuset.effective cpus` e `housekeeping cpumask(HK FLAG DOMAIN)`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada ao componente de Ethernet virtual (veth) do kernel do Linux. Quando o XDP (eXpress Data Path) está habilitado, o veth define o sinalizador NETIF F GRO automaticamente, pois ambos os recursos utilizam a mesma estrutura NAPI. No entanto, a lógica para desativar esse sinalizador é ignorada quando o dispositivo é desativado, o que pode levar à ativação de um sinalizador GRO indesejado quando o XDP é desativado e, em seguida, o dispositivo é ativado. Isso pode causar a falha ou o travamento do sistema quando os recursos são sincronizados, seja pelo usuário via ethtool ou por um par que altera sua configuração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.