Erhard Furtner

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel do Linux anteriores à 6.13 Descrição: Uma vulnerabilidade foi resolvida no kernel do Linux relacionada à infraestrutura de patching de código do powerpc. O problema foi relatado por Erhard enquanto inicializava um PowerMac G4 com um kernel 6.13-rc6 com KASAN habilitado, resultando em uma detecção pelo KASAN. O problema ocorre porque a área de patching de texto é sinalizada como VM ALLOC, o que é destinado à memória alocada por vmalloc(). No entanto, a área alocada por text area cpu up() não é memória vmalloc e é mapeada diretamente sob demanda quando necessário por map kernel page(). A correção envolve não sinalizar a área de patching de texto como VM ALLOC, permitindo que a área seja desenvenenada e utilizável imediatamente. Recomendações: Para versões do kernel do Linux anteriores à 6.13, atualize para a versão 6.13 ou posterior para resolver o problema. Como solução temporária, considere desabilitar a infraestrutura de patching de texto até que um patch esteja disponível. Restrinja o acesso à área vulnerável para minimizar o risco de exploração. Evite usar as funções do kernel afetadas até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi corrigida uma vulnerabilidade no kernel do Linux envolvendo o drm/radeon, relacionada à configuração `possible clones` do codificador. Anteriormente, não havia validação para garantir que os drivers preenchessem `possible clones` corretamente, mas isso mudou na commit 74d2aacbe840. O driver radeon não estava seguindo as regras corretamente, resultando em avisos durante a inicialização do driver. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `gem poll controller()`, que desativa as interrupções e pode fazer com que o sistema entre em modo de suspensão. No entanto, a suspensão não é permitida no `netpoll`, uma vez que as interrupções estão completamente desativadas. A função `gem poll controller()` não verifica a conclusão das tarefas e, em vez disso, age como se uma interrupção tivesse sido disparada, agendando o NAPI e encerrando a operação. Esse comportamento é desnecessário há anos, uma vez que o `netpoll` invoca o NAPI diretamente. A vulnerabilidade foi resolvida removendo-se o `.ndo poll controller` para evitar impasses. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente nct6775 do kernel do Linux, que está associado a erros de leitura além dos limites do buffer. Isso pode resultar na geração de erros de acesso caso o KASAN esteja habilitado. O problema surge porque o número de registros de configuração de temperatura nem sempre corresponde ao número total de registros de temperatura. Há um erro global fora dos limites na função `nct6775 probe`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.