Christian Marangi

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade de estouro de buffer no kernel do Linux, especificamente no componente PM/devfreq, que afetava a função trans stat show. O problema foi resolvido convertendo um simples snprintf para o scnprintf, mais seguro, com um tamanho de PAGE SIZE, adicionando uma verificação de condição para sair antecipadamente do loop caso PAGE SIZE seja excedido e documentando o possível retorno de um erro -EFBIG na ABI. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha no kernel Linux relacionada à alteração do MAX FRAME SIZE de um switch. Se o MAX FRAME SIZE for alterado enquanto a porta da CPU estiver ativa, o switch entra em pânico e para de enviar pacotes, tornando o dispositivo inacessível. Isso requer um reset no switch para recuperação. A falha deve-se à falta de documentação sobre como alterar corretamente o MAX FRAME SIZE. **Recomendações** Para lidar corretamente com essa falha, desative as portas da CPU antes de alterar o MAX FRAME SIZE e ative-as novamente após o valor ser aplicado.