Aleksander Jan Bajkowski

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi identificada uma falha de divulgação de memória no kernel do Linux, especificamente no driver `lantiq etop`. O problema ocorre ao preencher quadros Ethernet, uma vez que o buffer não é zerado corretamente, resultando na divulgação de memória. A falha é observada na transmissão. Para resolver isso, foi aplicado um patch que utiliza a função `skb put padto()` para preencher corretamente os quadros Ethernet, garantindo que o buffer expandido seja zerado. Se um pacote não puder ser preenchido, ele é descartado silenciosamente sem incrementar as estatísticas. Essa falha afeta os MACs Ethernet no Amazon-SE e no Danube, que não podem realizar o preenchimento de pacotes no hardware e, portanto, requerem preenchimento por software. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à corrupção de memória no anel RX do módulo lantiq do kernel do Linux. Quando a alocação de memória ou o mapeamento DMA falham, um endereço inválido é programado no descritor, levando à corrupção de memória. O patch resolve isso reutilizando o skb anterior e o mapeamento, descartando o pacote quando a alocação de memória falha, além de incrementar o contador de descartes rx. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.