Tomas Krcka

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de sincronização, que podem ser explorados para causar uma negação de serviço. O problema surge de uma cadeia de chamadas que leva à habilitação de interrupções em uma seção aninhada com interrupções desabilitadas. Isso ocorre no componente `irqchip/gic-v3-its`, especificamente na função `its irq set vcpu affinity()`. A cadeia de chamadas envolve `irq set vcpu affinity()`, `irq get desc lock()`, `raw spin lock irqsave()`, `its irq set vcpu affinity()`, `guard(raw spinlock irq)` e `irq put desc unlock()`. O problema foi introduzido no commit `b97e8a2f7130`, que substituiu o par original `raw spin [un]lock()` por `guard(raw spinlock irq)`. **Recomendações** Para corrigir o problema, use `guard(raw spinlock)` em vez de `guard(raw spinlock irq)` na função `its irq set vcpu affinity()`. Como solução temporária, considere desabilitar a função `irq set vcpu affinity()` até que um patch esteja disponível. Restrinja o acesso ao componente `irqchip/gic-v3-its` para minimizar o risco de exploração. Evite usar a função `its irq set vcpu affinity()` no endpoint da API afetado até que o problema seja resolvido.