Christian Heusel

Nome do Software Vulnerável e Versões Afetadas: libcurl (versões afetadas não especificadas) Descrição: O problema ocorre quando o libcurl fecha incorretamente o mesmo descritor de arquivo eventfd duas vezes após concluir uma resolução de nome com threads e encerrar um canal de conexão. Este problema ocorre devido à manipulação incorreta do descritor de arquivo eventfd. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito ao uso de buffers “dumb” coerentes em configurações sem 3D habilitado. As superfícies coerentes só são úteis quando o host as renderiza usando APIs aceleradas. Sem 3D, o conteúdo dos buffers “dumb” permanece no convidado, tornando desnecessários os esforços de sincronização entre o convidado e o host. Configurações sem 3D tendem a ter limites baixos de memória gráfica, levando a problemas com o feedback do console, cursores do mouse e gerenciadores de login gráficos que esgotam os 16 MB de memória gráfica. A correção envolve garantir que buffers “dumb” coerentes sejam usados apenas em configurações com 3D habilitado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no zswap shrinker quando o memcg está desativado com o sinalizador de inicialização. Isso pode fazer com que o zswap shrinker seja chamado com `sc->memcg` igual a NULL, levando a uma falha em `memcg page state()`. O problema é específico da contabilidade não-node da memória zswap do cgroup. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.