CVE-2021-46997

Versões do kernel Linux anteriores à 5.12.0-rc8+

O problema ocorre ao inicializar um kernel com “irqchip.gicv3 pseudo nmi=1” na linha de comando, causando um aviso durante a entrada no kernel devido à manipulação do PMR. A função lockdep hardirqs off() verifica se as interrupções estão mascaradas antes de definir GIC PRIO PSR I SET nos caminhos de entrada de exceção. Para evitar esse aviso, GIC PRIO PSR I SET deve ser definido de forma consistente durante a entrada de exceção. A função local daif inherit() precisa ser atualizada para reverter isso, e local daif restore() atualizará tanto o DAIF quanto o PMR.

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para essa vulnerabilidade. Certifique-se de que GIC PRIO PSR I SET esteja definido de forma consistente durante a entrada de exceção e atualize local daif inherit() para lidar adequadamente com DAIF e PMR. Se uma atualização não estiver disponível, considere desativar temporariamente a opção irqchip.gicv3 pseudo nmi=1 para minimizar o risco de exploração.