Tom Hatskevich

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.4.14 **Descrição** O problema está relacionado à função ` mptctl ioctl` em `drivers/message/fusion/mptctl.c` e envolve erros de sincronização ao usar um recurso compartilhado. Isso pode levar a uma condição de corrida, especificamente uma vulnerabilidade de “double fetch”, permitindo que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. O fornecedor observa que o impacto na segurança é limitado, pois as operações afetadas são privilegiadas e o usuário root já possui um poder destrutivo significativo. **Recomendações** Para versões do kernel Linux anteriores à 5.4.14, atualize para a versão 5.4.14 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função ` mptctl ioctl` para minimizar o risco de exploração.