Damien Le Moal

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma situação potencial de deadlock foi identificada no kernel do Linux, especificamente na função `blk ia range sysfs show()`. Este problema surge quando o lock sysfs da fila é utilizado durante a leitura do valor de um atributo de range, criando um cenário possível de deadlock com a remoção do disco. O problema é sinalizado pelo lockdep com um splat quando o dispositivo é removido. **Recomendações** Remova as chamadas `mutex lock()` e `mutex unlock()` da função `blk ia range sysfs show()` para resolver a situação potencial de deadlock.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.17.0-rc8+ **Descrição** Um problema de use-after-free foi identificado no kernel do Linux, especificamente no driver mpt3sas. A função `mpt3sas transport port remove()` libera o campo port da estrutura `sas expander`, levando a um erro de use-after-free quando a chamada `ioc info()` é executada. Esse problema pode ser acionado ao remover o módulo do driver, como durante o `rmmod`. O erro é detectado pelo KASAN, que reporta uma leitura de tamanho 1 em um endereço que já foi liberado. **Recomendações** Para versões do kernel do Linux anteriores a 5.17.0-rc8+, introduza uma variável local `port id` para armazenar o valor do ID da porta antes de executar `mpt3sas transport port remove()`. Em seguida, use essa variável local na chamada para `ioc info()` em vez de desreferenciar a estrutura port liberada.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi identificado no kernel do Linux, especificamente na função `pm8001 chip fw flash update req()`. Este problema ocorre quando a função `pm8001 chip fw flash update build()` falha, resultando na não liberação da `struct fw control ex` alocada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de tarefas no kernel do Linux foi resolvido. O problema ocorreu na função `pm8001 send abort all()`, onde tarefas SAS alocadas não foram liberadas corretamente caso `pm8001 tag alloc()` ou `pm8001 mpi build cmd()` falhassem. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `scsi mode sense()` no kernel do Linux, que apresenta falhas no tratamento do comprimento do buffer. Especificamente, o campo de comprimento de alocação do comando MODE SENSE(10) é de 16 bits, mas é definido atribuindo-se `len` apenas ao byte 8, truncando assim comprimentos de buffer maiores que 255. Além disso, se `scsi mode sense()` for chamada com `len` menor que 8 com `sdev->use 10 for ms` definido, ou menor que 4 nos demais casos, o comprimento do buffer é aumentado para 8 e 4, respectivamente, e o buffer é preenchido com zeros com esses valores aumentados, corrompendo assim a memória após o buffer. O problema pode ser explorado para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.