Bodong Zhao

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12 **Descrição** Foi encontrada uma falha de gravação de memória fora dos limites na função list devices do módulo do driver Multi-device. Essa falha permite que um invasor com privilégios especiais de usuário, especificamente CAP SYS ADMIN, acesse memória fora dos limites, o que pode levar a uma falha do sistema ou a um vazamento de informações internas do kernel. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema. **Recomendações** Para versões do kernel Linux anteriores à 5.12, atualize para a versão 5.12 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do privilégio CAP SYS ADMIN para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.9.9 **Descrição** Uma falha no driver speakup do kernel Linux permite que invasores locais provoquem um ataque de negação de serviço. Isso ocorre devido a uma operação de liberação de memória inválida quando a disciplina de linha é usada mais de uma vez. A falha está relacionada ao componente `spk ttyio.c`. **Recomendações** Para versões do kernel Linux até a 5.9.9, considere desativar o driver speakup para impedir a exploração até que um patch esteja disponível. Restrinja o acesso ao componente `spk ttyio.c` para minimizar o risco de um ataque de negação de serviço local.

**Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade no Kernel do Linux em que a função `sunkbd reinit` foi agendada pela função `sunkbd interrupt` antes que `sunkbd` fosse liberada, causando um problema de “Use After Free”. Isso se deve a um alias em `sunkbd reinit`, embora o ponteiro pendente esteja definido como NULL em `sunkbd disconnect`. A vulnerabilidade está relacionada ao uso de memória após ela ter sido liberada, o que pode permitir que um invasor cause uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Kernel Linux anteriores à 5.9.2 **Descrição** O problema está relacionado a uma falha de uso após liberação (use-after-free) no subsistema tty do Kernel Linux, que pode ser explorada para obter acesso a informações confidenciais ou causar uma negação de serviço. O problema decorre da sincronização inadequada do acesso à variável global `fg console`, levando a uma condição de uso após liberação em `con font op`. **Recomendações** Para versões do Kernel Linux anteriores à 5.9.2, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução temporária, considere restringir o acesso à função `con font op` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha do tipo “use-after-free” no subsistema de console do kernel do Linux, especificamente na forma como ele utiliza os ioctls `KDGKBSENT` e `KDSKBSENT`. Isso poderia permitir que um usuário local obtivesse acesso de leitura à memória fora dos limites, representando uma ameaça à confidencialidade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.