Chengming Zhou

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema decorre do alocador de slabs do kernel do Linux, especificamente ao lidar com a liberação de um único objeto separadamente da liberação em massa de objetos. Se `init on free` estiver definido, a função `slab free hook()` zera o objeto e, com `slub debug=F` e `CONFIG SLAB FREELIST HARDENED` definidos, o caminho lento `do slab free()` executa verificações de consistência da lista de liberação. Isso pode levar a uma detecção de “Freepointer corrupt” em `check object()` devido à decodificação de um freepointer zerado. A vulnerabilidade pode ser reproduzida definindo opções específicas de depuração e configuração em uma compilação do kernel com `CONFIG SLAB FREELIST HARDENED=y`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente cachestat do kernel do Linux, que pode causar erros em situações de conflito entre troca de memória e invalidação. Existem dois possíveis bugs: um erro de swapin pode resultar em uma entrada de swap corrompida, levando a um acesso fora dos limites, e uma entrada de swap válida pode ainda não existir, enviando um NULL para workingset test recent() e potencialmente resultando em uma contagem falsa de “recém-expulsos”. Isso poderia levar a problemas de clareza do código e afetar potencialmente a robustez do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.