Douglas Miller

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Kernel do Linux na qual o módulo hfi1, quando carregado com HFI1 CAP SDMA desativado, pode causar um panic devido a uma desreferência de ponteiro NULL na função hfi1 write iter(). Isso ocorre através de uma sequência de chamadas de função incluindo sdma select user engine, hfi1 user sdma process request e, finalmente, hfi1 write iter. O problema surge quando o SDMA está desativado, levando ao panic. **Recomendações** Para resolver este problema, verifique a condição do SDMA na função hfi1 write iter() e falhe a E/S com EINVAL quando o SDMA estiver desativado.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de use-after-free foi identificada no kernel Linux, especificamente no código de limpeza hfi1. Sob certas condições, como MPI Abort, a última referência ao mm da tarefa pode ser descartada, permitindo que o mm seja liberado antes de seu uso final. Isso pode levar a problemas, incluindo corrupção do contador mmap sem, resultando em um travamento, ou corrupção de uma struct mm que está em uso por outra tarefa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.