Fei Shao

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um acesso a um ponteiro NULL no manipulador de interrupção do driver spi-mt65xx. O buffer TX em spi transfer pode ser um ponteiro NULL, o que pode fazer com que o manipulador de interrupção grave em memória inválida e resulte em falhas no sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de uso após liberação (UAF) foi resolvido no kernel do Linux. Os dados do driver pmif, que contêm relógios, são alocados juntamente com `spmi controller`. Quando um dispositivo é removido, `spmi controller` é liberado primeiro, seguido pela limpeza de `devres`, incluindo os relógios. Isso leva a um UAF porque os relógios são acessados após `spmi controller` ter sido liberado. O problema pode ser reproduzido ativando `DEBUG TEST DRIVER REMOVE` e compilando o kernel com KASAN. A correção envolve o uso de `clk bulk get()` não gerenciado e a colocação dos relógios antes de liberar `spmi controller`. **Recomendações** Para resolver o problema, use `clk bulk get()` não gerenciado e coloque os relógios antes de liberar `spmi controller`. Como solução temporária, considere desativar o driver `spmi: mediatek` até que um patch esteja disponível. Restrinja o acesso ao `spmi controller` vulnerável para minimizar o risco de exploração. Evite usar a função de limpeza `devres` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.