Waiman Long

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema no kernel Linux foi identificado onde a função `clocksource verify choose cpus()` é invocada com a preempção desabilitada, levando à aquisição de locks de dormir em contexto atômico. Isso ocorre porque `get random u32()` é chamado para obter números aleatórios, o que pode adquirir o lock local `batched entropy 32` e/ou o spinlock `base crng.lock`. Em kernels PREEMPT RT, esses locks são locks de dormir e não podem ser adquiridos em contexto atômico, resultando em um relatório de bug. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** Pode ocorrer um erro de divisão por zero na função `padata mt helper()` quando `ps->chunk size` é 0. Isso acontece quando `min chunk` na estrutura `padata mt job` passada é 0. O problema é resolvido garantindo que `chunk size` seja pelo menos 1, independentemente dos parâmetros de entrada. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Se a atualização não for possível, certifique-se de que `chunk size` esteja definido como pelo menos 1 na função `padata do multithreaded()` para evitar o panic por divisão por zero.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `pfn section valid()`. Isso ocorre devido a uma condição de corrida com `section deactivate()`, na qual `ms->usage` pode ser zerado. A adição de uma chamada `READ ONCE()` em torno de `ms->usage` não é suficiente para impedir a desreferência do ponteiro NULL, sendo necessária uma verificação de seu valor antes da desreferência. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.