Vitor Soares

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando a função `mcp251xfd start xmit()` falha, fazendo com que o driver pare de processar mensagens e a rotina de interrupção seja executada indefinidamente. Isso pode acontecer quando vários dispositivos compartilham a mesma interface SPI e há acesso simultâneo ao barramento. O problema se deve ao fato de `tx ring->head` ser incrementado mesmo que `mcp251xfd start xmit()` falhe, fazendo com que o driver pule um pacote TX enquanto aguarda uma resposta em `mcp251xfd handle tefif one()`. São geradas mensagens de erro, incluindo `[ 441.298819] mcp251xfd spi2.0 can0: ERROR em mcp251xfd start xmit: -16` e `[ 441.306498] mcp251xfd spi2.0 can0: Buffer FIFO do evento de transmissão não está vazio`. O problema pode ser resolvido iniciando uma fila de trabalho para gravar o objeto tx de forma síncrona se `err = -EBUSY` e, no caso de outro erro, diminuindo `tx ring->head`, removendo `skb` da pilha de eco e descartando a mensagem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.