Aurelien Jarno

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.65 **Descrição** O problema está relacionado a um commit no kernel do Linux que aumentou o max req size, mesmo para páginas de 4K, causando vários problemas. Esses problemas incluem o travamento ao inicializar o kernel/rootfs a partir de um cartão SD no Rockchip RK3566 e no StarFive JH7100, bem como a mensagem “swiotlb buffer is full” e corrupção de dados no StarFive JH7110. O commit em questão é o 8396c793ffdf, que tentou corrigir a operação do IDMAC com páginas maiores que 4K, mas introduziu esses novos problemas. Nesta fase, nenhuma correção foi encontrada, portanto a alteração foi revertida. **Recomendações** Para versões do kernel Linux anteriores à 6.6.65, atualize para a versão 6.6.65 ou posterior para resolver o problema. Como solução temporária, considere reverter o commit 8396c793ffdf para evitar os problemas causados pelo aumento do max req size. Restrinja o acesso a cartões SD em dispositivos afetados, como Rockchip RK3566 e StarFive JH7100, para minimizar o risco de inicialização com erro de pânico ou corrupção de dados. Evite usar o módulo `mmc: dw mmc` até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** GNU C Library versions 2.19 through 2.26 **Description** The issue is related to the `fillin rpath` and `decompose rpath` functions in the GNU C Library, which mishandle RPATH and RUNPATH containing `$ORIGIN` for privileged programs. This allows a local user to gain privileges via a Trojan horse library in the current working directory. The problem is associated with the misinterpretation of an empty RPATH/RUNPATH token as the "./" directory. It is noted that this configuration of RPATH/RUNPATH for a privileged program is apparently very uncommon. **Recommendations** For GNU C Library versions 2.19 through 2.26, consider restricting the use of the `fillin rpath` and `decompose rpath` functions until a patch is available. As a temporary workaround, avoid using RPATH and RUNPATH containing `$ORIGIN` for privileged programs to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.