Genes Lists

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 6.6.74 **Descrição** O problema refere-se a um bug comum no kernel do Linux onde um `TRACE EVENT()` `TP fast assign()` atribui o endereço de uma string alocada ao buffer circular e, em seguida, referencia-a em `TP printk()`, o que pode ser executado horas depois, quando a string já foi liberada. Para detectar esse bug, a função `test event printk()` é executada em todos os eventos à medida que são registrados, para garantir que não haja desreferenciação indesejada. Ela chama `process string()` para lidar com casos no formato `TP printk()` que possuem "%s". A função retorna se a string é segura ou não, mas pode apresentar alguns falsos positivos. Por exemplo, na função `xe bo move()`, o "%s" referencia `xe mem type to name[]`, um array de ponteiros que deveria ser seguro para o evento acessar. **Recomendações** Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel do Linux. Como medida temporária de contorno, considere restringir o acesso à função vulnerável `process string()` até que um patch esteja disponível. Evite usar a função `TP printk()` com o formato "%s" nos eventos afetados até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao componente de mídia intel/ipu6. O problema ocorre quando uma solicitação QoS de latência da CPU não é removida em caso de erro, levando à corrupção de lista. Essa corrupção pode causar avisos e erros, incluindo corrupção de list add e avisos da CPU. A vulnerabilidade está associada à função `cpu latency qos update request` e à função `pm qos update target`. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.