Dexuan Cui

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores à 6.6.74 **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida, a qual poderia causar uma desreferência de ponteiro NULL quando o daemon KVP (ou VSS) é iniciado antes do ringbuffer do canal VMBus estar totalmente inicializado. Isso pode ocorrer porque o callback do canal KVP/VSS pode ser invocado mesmo antes do canal estar totalmente aberto. O problema é causado pela função `kvp register done()`, que pode fazer com que o callback do canal seja chamado antes que o canal esteja totalmente aberto, resultando em uma desreferência de ponteiro NULL. Para corrigir o panic, as etapas em `util probe()` foram reordenadas para prevenir que a condição de corrida ocorra. **Recomendações** Para versões do kernel do Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere desabilitar a função `kvp register done()` até que um patch esteja disponível. Restrinja o acesso ao arquivo de dispositivo `/dev/vmbus/hv kvp` para minimizar o risco de exploração. Evite usar a mensagem `KVP OP REGISTER1` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado ao driver hv vmbus, onde o `hv panic page` pode conter informações sensíveis do convidado. Por padrão, em convidados isolados, o `sysctl record panic msg` é desativado para impedir que essas informações sejam despejadas no Hyper-V. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.