Dave Airlie

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 5.10.81 **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no módulo drm/amdgpu/cs. O problema ocorre quando um comando com 0 chunks é submetido, causando uma desreferência de ponteiro NULL no kernel. Isso pode levar a um "oops" posteriormente, detectado ao tentar executar o driver de espaço do usuário incorreto. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde essa questão foi explorada. **Recomendações** Para a versão 5.10.81 e anteriores do kernel Linux, atualize para uma versão mais recente para mitigar o risco. Como solução temporária, considere desativar a função `amdgpu cs ioctl` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `drm` para minimizar o risco de exploração. Evite usar o parâmetro `MESA LOADER DRIVER OVERRIDE` no endpoint de API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0-rc6+ **Descrição** A vulnerabilidade está relacionada ao driver nouveau no kernel Linux. Parece que a árvore de objetos do cliente não possui bloqueio, o que pode causar conflitos de acesso ao adicionar ou remover objetos do cliente, principalmente relacionados aos mapeamentos de barras de VRAM. Isso pode levar a uma falha de proteção geral. O problema é resolvido bloqueando a árvore de objetos do cliente. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade. Especificamente, atualize para uma versão posterior à 6.8.0-rc6+. Como solução temporária, considere desativar a função `nvkm object search` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `nouveau` para minimizar o risco de exploração. Evite usar as funções `nvif object map handle` e `nouveau ttm io mem reserve` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** pam smb versions 1.1.6 and earlier **Description** The issue allows remote attackers to execute arbitrary code when authenticating to a remote service due to a buffer overflow in the PAM SMB module. Exploitation of this issue can lead to disruption of confidentiality, integrity, and availability of protected information. The exploitation can be carried out remotely. **Recommendations** For versions 1.1.6 and earlier, update to a version later than 1.1.6 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.