Abdul Haleem

Pesquisador deIBM
#21745de 53,638
11CVSS total
Vulnerabilidades · 2
Média
2
PT-2024-10523
5.5
2022-02-08
Linux · Linux Kernel · CVE-2022-48811
**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.0-rc5-autotest-g6441998e2e37 **Descrição** A vulnerabilidade está relacionada ao componente ibmvnic no kernel Linux. Quando a função ` ibmvnic open()` encontra um erro, como ao definir o estado do link, ela chama `release resources()`, que libera as estruturas napi desnecessariamente. Isso pode levar a uma falha ao executar o comando drmgr várias vezes para adicionar/remover uma interface vnic. O problema é causado por uma desreferência de ponteiro NULL na leitura no endereço 0x00000010. A vulnerabilidade pode ser explorada por um invasor para causar uma negação de serviço. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o componente ibmvnic. Especificamente, atualize para uma versão posterior à 5.16.0-rc5-autotest-g6441998e2e37. Como solução temporária, considere desativar a função ` ibmvnic open()` até que um patch esteja disponível. Restrinja o acesso ao componente ibmvnic vulnerável para minimizar o risco de exploração. Evite usar o comando drmgr para adicionar/remover interfaces vnic até que o problema seja resolvido.
PT-2025-8086
5.5
2022-01-01
Linux · Linux Kernel · CVE-2022-49158
**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.13.0-rc1-autotest #1 **Descrição** Um problema com uma mensagem de aviso no kernel do Linux foi resolvido. O problema ocorreu devido ao descarte do adisc, resultando em uma mensagem de aviso na qual um tipo de código de erro diferente não correspondia ao tipo esperado. A questão foi desencadeada no driver qla2xxx. **Recomendações** Para versões do kernel do Linux anteriores a 5.13.0-rc1-autotest #1, atualize para uma versão mais recente para resolver o problema. Como medida paliativa temporária, considere desativar o driver qla2xxx até que uma correção esteja disponível. Restrinja o acesso à função vulnerável qla2x00 async adisc sp done para minimizar o risco de exploração. Evite utilizar os endpoints de API afetados relacionados ao driver qla2xxx até que o problema seja resolvido.