Gaosheng Cui

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um possível vazamento de memória na função `allocate buffers internal()`. O problema ocorre quando o buffer no loop não é liberado no caminho de exceção, o que pode levar a um vazamento de memória. Para mitigar isso, recomenda-se liberar o buffer quando `allegro alloc buffer` falhar. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para resolver o problema, certifique-se de que o buffer seja liberado quando `allegro alloc buffer` falhar. Como solução temporária, considere implementar uma verificação para liberar o buffer na rota de exceção na função `allocate buffers internal()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.1.0-rc6 **Descrição** O problema está relacionado a uma referência a um ponteiro nulo no componente tty do kernel Linux, especificamente na função `spk ttyio release`. Isso pode ocorrer quando o módulo `speakup audptr` é removido enquanto o dispositivo `in synth->dev` não está inicializado, levando a uma falha do kernel. A vulnerabilidade pode ser explorada para causar uma negação de serviço. Os detalhes técnicos incluem a função `spk ttyio release` e a função `synth release`, que estão envolvidas na vulnerabilidade. A função `mutex lock` também é mencionada como parte do rastreamento de chamadas. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a desreferência de ponteiro nulo na função `spk ttyio release`. Como solução alternativa temporária, considere desativar o módulo `speakup audptr` para impedir que a vulnerabilidade seja explorada.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `ibmpex register bmc()` no módulo `drivers/hwmon/ibmpex.c` do kernel do Linux, que está associado à reutilização de memória previamente liberada. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. O problema ocorre quando `ibmpex find sensors()` falha em `ibmpex register bmc()`, fazendo com que os dados sejam liberados, mas não removidos de `driver data.bmc data`, o que pode levar a uma condição de uso após liberação (UAF) durante a percorrida da lista. **Recomendações** Para resolver o problema, remova `data->list` de `driver data.bmc data` antes de liberar os dados na função `ibmpex register bmc()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento da fila de auditoria no kernel do Linux. Se o daemon de auditoria ficar travado em um estado parado, a função kauditd thread() do kernel pode ficar bloqueada ao tentar enviar registros de auditoria para o daemon de auditoria no espaço do usuário. Isso pode fazer com que a fila de auditoria cresça sem limites, levando potencialmente a um estado de impasse. O problema é resolvido reduzindo o tempo limite de envio do soquete da thread do kernel e ajustando a função kauditd send queue() para gerenciar melhor as filas de auditoria quando ocorrerem problemas de conexão. Com este patch, o backlog pode crescer temporariamente além dos limites definidos quando o daemon de auditoria estiver parado e o sistema estiver sob forte pressão de auditoria, mas a função kauditd thread() continuará a avançar e esvaziar as filas, como faria em caso de outros problemas de conexão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.