Andrea Righi

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.13.0-22-generic #22+arighi20211110 **Descrição** A vulnerabilidade está relacionada a um acesso fora dos limites da pilha na função `elantech change report id()`. A matriz `param[]` em `elantech change report id()` deve ter pelo menos 3 bytes, mas está definida como uma matriz de 2 bytes, levando a um potencial acesso fora dos limites da pilha. Esta falha foi confirmada pelo KASAN. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o acesso fora dos limites da pilha em `elantech change report id()`. Especificamente, atualize para uma versão posterior à 5.13.0-22-generic #22+arighi20211110. Observação: as descrições de entrada fornecidas não incluem informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que esse problema foi explorado. Portanto, essas informações não estão incluídas na descrição.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito ao kernel do Linux, onde vários recursos do PV (Async PF, PV EOI, steal time) operam por meio de memória compartilhada com o hipervisor. Ao restaurar a partir da hibernação, esses recursos devem ser desativados corretamente para impedir que o hipervisor grave em locais obsoletos após saltar para o kernel anteriormente hibernado. A tarefa já é realizada para CPUs secundárias pela função kvm cpu down prepare(), e operações syscore são registradas para fazer o mesmo para a CPU de inicialização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 2.6.39.3 **Description** A race condition exists in the `scan get next rmap item` function in `mm/ksm.c` when Kernel SamePage Merging (KSM) is enabled. This issue allows local users to cause a denial of service, potentially resulting in a NULL pointer dereference, or possibly have other unspecified impacts via a crafted application. **Recommendations** For Linux kernel versions prior to 2.6.39.3, update to version 2.6.39.3 or later to resolve the issue. As a temporary workaround, consider disabling Kernel SamePage Merging (KSM) until a patch is available.