Horatiu Vultur

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente na função `sparx5 del mact entry`. Quando uma entrada da tabela MAC é removida, ela continua sendo usada após ser liberada, o que pode levar a uma negação de serviço. A vulnerabilidade é causada pelo vid da mac entry ser usado após a chamada de devm kfree na mac entry. A correção envolve primeiro usar o vid da mac entry para excluir a entrada do hardware e, em seguida, liberá-la. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha ao adicionar uma interface lan966x sob uma interface lag no kernel do Linux. Isso pode ser reproduzido executando comandos específicos, como “ip link add name bond0 type bond miimon 100 mode balance-xor” e “ip link set dev eth0 master bond0”. A causa da falha é que a lan966x pode ter portas que são ponteiros NULL, uma vez que não são verificadas, fazendo com que o sistema trave ao iterar sobre essas portas. A correção envolve verificar se há ponteiros NULL antes de acessar qualquer coisa a partir das portas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.