Ayaz Mammadov

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectada uma condição de corrida no protocolo de rede RxRPC do kernel do Linux, durante o processamento de pacotes RxRPC. Esse problema decorre da falta de bloqueio adequado ao realizar operações em um objeto. Isso pode permitir que um invasor obtenha privilégios elevados e execute código arbitrário no contexto do kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do driver de kernel da GPU PowerVR até 24/04/2021 **Descrição** A vulnerabilidade permite que invasores sobrescrevam a memória heap por meio da função `PhysmemNewRamBackedPMR`. Isso afeta o driver de kernel da GPU PowerVR no arquivo pvrsrvkm.ko para o kernel do Linux, utilizado nos telefones Alcatel 1S. **Recomendações** Para versões até 24/04/2021, considere desativar a função `PhysmemNewRamBackedPMR` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.