Alexander Lobakin

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” (UAF) no driver idpf do kernel do Linux. Essa vulnerabilidade ocorre quando os ponteiros `q vector->vport` não são restaurados após a reinicialização das estruturas, levando a vazamentos de memória e travamentos durante uma reinicialização suave. A lógica atual é frágil e consome mais memória do que o esperado, especialmente quando o sistema está com pouca memória. Qualquer erro durante o processo de reconstrução deixa o vport antigo em um estado parcialmente alocado. Se a interface estiver desativada quando a função for chamada, ela aloca um novo conjunto de filas, mas quando o usuário decide ativar a interface posteriormente, `vport open()` as aloca novamente, resultando em um claro vazamento de memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um bug no kernel Linux que causa um erro de "scheduling while atomic" ao processar interrupções de erro crítico auxiliar na função `ice misc intr()`. Este erro ocorre devido a uma cadeia de chamadas que envolve `ice misc intr()`, `ice send event to aux()`, `device lock()`, `mutex lock()`, `might sleep()` e `might resched()`. O problema é resolvido adicionando um novo bit de estado do PF para indicar um erro crítico auxiliar e atendendo-o na função `ice service task()` em contexto de processo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.