Cosmin Ratiu

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no módulo net/mlx5e. O problema ocorre quando a reversão do perfil falha na função mlx5e netdev change profile, fazendo com que a variável de perfil netdev permaneça definida como NULL. Isso pode causar uma falha ao descarregar o driver. O problema foi detectado durante os testes, quando a criação de um thread de recuperação foi interrompida, resultando em uma falha na inicialização do perfil e uma falha de sistema subsequente. Os detalhes técnicos incluem a falha de mlx5e priv init e a incapacidade de reverter para o perfil original, levando a uma desreferência de ponteiro NULL. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à inicialização incorreta de recursos na função `add rule fg()`, o que pode levar a uma falha quando o grupo de fluxo é excluído. Isso ocorre porque `create flow handle` tenta localizar e referenciar regras idênticas existentes, enquanto `add rule fg` apenas adiciona novas regras com uma contagem de referência igual a 1 à árvore. Como resultado, uma regra com contagem de referência igual a 2 pode não ser vinculada à árvore, causando uma falha quando `del sw hw rule` é invocado. Esse problema foi observado em ambiente real devido a outro bug relacionado ao tratamento incorreto de IDs `pkt reformat` duplicados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.