Chlu22@M.Fudan.Edu.Cn

**Nome do software vulnerável e versões afetadas** Versões do kernel do openEuler de 4.19.90-2109.1.0.0108 a 4.19.90-2403.4.0.0244 **Descrição** A vulnerabilidade permite a exposição de informações confidenciais a um agente não autorizado, resultando em vazamento de recursos. Esta vulnerabilidade está associada aos arquivos de programa em https://gitee.Com/openeuler/kernel/blob/openEuler-1.0-LTS/drivers/staging/gmjstcm/tcm.C. **Recomendações** Atualize o kernel para uma versão corrigida o mais rápido possível. Audite os sistemas em busca de sinais de tentativas de exploração ou acesso não autorizado. Notifique as partes interessadas sobre o plano de correção.

**Nome do software vulnerável e versões afetadas** Versões do kernel do openEuler de 4.19.90-2109.1.0.0108 a 4.19.90-2403.4.0.0244 **Descrição** O problema está relacionado à exposição de informações confidenciais a um agente não autorizado, permitindo a exposição de vazamento de recursos no kernel do openEuler no Linux. Essa vulnerabilidade está associada a arquivos de programa, especificamente ao arquivo tcm.C no diretório drivers/staging/gmjstcm. **Recomendações** Para resolver o problema, atualize o kernel para uma versão posterior à 4.19.90-2403.4.0.0244. Como solução temporária, considere restringir o acesso aos arquivos de programa vulneráveis, especificamente o arquivo tcm.C no diretório drivers/staging/gmjstcm, até que um patch esteja disponível.