Vaishnavi Bhat

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel do Linux foi identificada, especificamente no componente powerpc/pseries/iommu. O problema ocorre quando um usuário tenta usar o mesmo contêiner vfio usado por um grupo iommu diferente no pSeries, resultando em uma queda devido a uma desreferência de ponteiro NULL no kernel durante a leitura. A função `spapr tce set window()` retorna -EPERM, levando a uma limpeza subsequente que causa a queda. A vulnerabilidade pode ser explorada, conforme indicado pela tentativa do kernel de ler uma página de usuário. Detalhes técnicos incluem a função `spapr tce unset window()` e a função `tce iommu attach group()`, que estão envolvidas na queda. **Recomendações** Para resolver este problema, aplique a correção que inclui uma verificação de null para o `tbl` passado à função `spapr tce unset window()`. Esta correção previne a desreferência de ponteiro NULL no kernel durante a leitura, evitando assim a queda. Como solução temporária, considere restringir o acesso ao módulo `vfio iommu spapr tce` para minimizar o risco de exploração até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um impasse na fila MCS do componente powerpc/qspinlock. Se ocorrer uma interrupção após o incremento de `qnodesp->count` e antes da inicialização de `node->lock`, outra CPU poderá detectar valores de bloqueio desatualizados, levando a um impasse. Isso pode fazer com que a CPU fique girando indefinidamente até que seu ponteiro “next” seja definido por seu sucessor na fila. O problema pode ser reproduzido executando o stress-ng em um LPAR compartilhado de 16 núcleos, resultando em travamentos ocasionais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe uma condição de corrida entre os caminhos de reset e de transmissão no driver `ibmvnic` do Kernel Linux. Isso pode levar a uma falha quando a função `ibmvnic xmit()` acessa uma `tx scrq` após ela ter sido liberada durante um reset. O problema surge porque a função `ibmvnic xmit()` não é segura para chamada durante um reset, e o caminho de reset tenta parar a fila para prevenir isso. No entanto, uma chamada `ibmvnic complete tx()` em andamento pode reiniciar a fila, permitindo que `ibmvnic xmit()` acesse a `tx scrq` liberada. Para resolver isso, uma nova flag `tx queues active` é introduzida para indicar se as filas estão ativas, e apenas os caminhos de open/reset controlam esta flag. A função `ibmvnic complete tx()` verifica esta flag antes de reiniciar a fila. **Recomendações** Para resolver o problema, aplique o patch que introduz a flag `tx queues active` e modifica as funções `ibmvnic cleanup()` e ` ibmvnic open()` para controlar esta flag. Além disso, modifique a função `ibmvnic complete tx()` para verificar a flag `tx queues active` antes de reiniciar a fila. Certifique-se de que o lock usado para proteger a flag `tx queues active` seja adquirido no caminho de interrupção para manter a consistência.