Harshit Mogalapalli

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de sincronização no componente md-bitmap do kernel Linux pode causar uma falha geral de proteção, levando a uma queda do kernel. O problema ocorre quando a função `bitmap get stats()` é chamada enquanto o bitmap está sendo destruído ou não está totalmente inicializado, resultando na desreferência de um ponteiro de bitmap inválido. Este problema foi exacerbado por um commit anterior que começou a desreferenciar `bitmap->storage`, tornando o problema mais fácil de ser disparado. **Recomendações** Para resolver este problema, proteja a função `bitmap get stats()` com `bitmap info.mutex` para prevenir acesso concorrente e possíveis quedas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito ao kernel do Linux, especificamente à plataforma think-lmi, onde a ordem dos códigos de operação de senha para estações de trabalho foi corrigida. As estações de trabalho Lenovo exigem que o opcode de senha seja executado antes que o valor do atributo seja alterado, caso a senha de administrador esteja ativada. Esta correção foi testada em alguns Thinkpads para confirmar que eles funcionam corretamente com essa ordem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na interface i915 perf do kernel Linux. Quando a interface i915 perf não está disponível, sua desreferência resultará em desreferências NULL. O problema pode causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um potencial problema de estouro de buffer foi identificado no kernel Linux, especificamente no tratamento de links simbólicos pelo módulo cifs. O problema surge porque o valor `link len`, que é obtido a partir de `sscanf()`, é marcado como não confiável pelo Smatch. Isso pode levar a um estouro de buffer quando `link len` excede o tamanho do buffer `link str`. Uma verificação foi adicionada para garantir que `link len` não exceda o tamanho do buffer `link str`. **Recomendações** Para o kernel Linux, aplique o patch que adiciona uma verificação para garantir que `link len` não seja maior que o tamanho do buffer `link str` para prevenir potenciais problemas de estouro de buffer.