Tyrel Datwyler

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no módulo ibmvfc. O problema surge porque o ponteiro de retorno de uma fila para o adaptador vhost não é definido até após o registro da interrupção subcrq, o que pode levar a uma falha durante kexec/kdump no Power 9 com controlador de interrupção XICS legado. Esta falha ocorre quando uma interrupção subcrq pendente do kernel anterior é reproduzida imediatamente no momento do registro da IRQ, resultando na desreferência de um ponteiro de retorno inválido em ibmvfc interrupt scsi(). O kernel tentou ler uma página de usuário, o que pode indicar uma tentativa de exploração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.13.0-rc7 **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux que envolvia uma desreferência de ponteiro inválida quando o kthread do ehandler era inválido. O problema ocorria quando a thread do manipulador de erros não conseguia ser criada, fazendo com que `shost->ehandler` fosse definido como `ERR PTR(-ENOMEM)`. Como resultado, o código de limpeza do manipulador de erros em `scsi host dev release()` chamaria `kthread stop()` mesmo que o kthread não tivesse sido gerado com sucesso, levando a uma desreferência de ponteiro NULL. Essa vulnerabilidade poderia ser explorada para causar uma falha no kernel ou, potencialmente, executar código arbitrário. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, certifique-se de que a versão do kernel seja 5.13.0-rc7 ou posterior. Se a atualização do kernel não for viável, considere aplicar o patch manualmente para corrigir o problema. Como solução alternativa temporária, considere desativar a função `scsi host dev release()` ou restringir o acesso ao módulo vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.11.8 **Descrição** O problema está relacionado a um estouro de buffer explorável pelo usuário no driver RPA PCI Hotplug ao gravar um novo nome de dispositivo no driver a partir do espaço do usuário, permitindo que o espaço do usuário grave dados diretamente no quadro da pilha do kernel. Isso ocorre porque `add slot store` e `remove slot store` tratam incorretamente a terminação `drc name` ‘0’. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do kernel Linux até a 5.11.8, atualize para uma versão posterior à 5.11.8 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver `rpadlpar sysfs` para minimizar o risco de exploração. Evite usar a variável `drc name` no driver afetado até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.