Alexander Shiyan

**Nome do software vulnerável e versões afetadas** Kernel do Linux versão 6.11.0 **Descrição** Pode ocorrer uma falha no kernel do Linux ao usar polling no caminho de erro de sondagem do driver i2c tc358743. Se ocorrer um erro na função `probe()`, o temporizador de polling que foi acionado anteriormente deve ser removido para evitar que o temporizador seja chamado com argumentos que já foram liberados, resultando em uma falha. O problema está relacionado à função ` run timers()` e pode causar uma falha com uma mensagem de aviso indicando um erro de CPU. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a falha no caminho de erro de sondagem ao usar polling. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado ao uso da reinicialização GPIO a partir do expansor de porta I2C, onde a variante ` cansleep()` das funções GPIO não foi utilizada nas funções `ar0521 power on()` e `ar0521 power off()`. Essa vulnerabilidade foi corrigida utilizando a versão `cansleep` da função `gpiod set value()`. A vulnerabilidade está relacionada à função `gpiod set value()` e às funções `ar0521 power on()` e `ar0521 power off()`. Recomendações: Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere desativar as funções `ar0521 power on()` e `ar0521 power off()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `gpiod set value()` para minimizar o risco de exploração. Evite usar a função `gpiod set value()` nos pontos de extremidade da API afetados até que o problema seja resolvido.