Hsin-Yi Wang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma falha de ponteiro nulo no kernel do Linux, especificamente no módulo `drm/mediatek`, relacionada à função `mtk drm crtc finish page flip`. O problema ocorre quando `mtk crtc->event` é NULL, causando uma condição de corrida entre `mtk drm crtc atomic flush` e `mtk drm finish page flip`. Isso acontece porque o valor `pending needs vblank` é definido por `mtk crtc->event`, mas em `mtk drm crtc atomic flush`, ele não é protegido pelo mesmo bloqueio que em `mtk drm finish page flip`. O problema pode ser resolvido de forma eficiente verificando se `mtk crtc->event` é nulo antes do uso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores à versão que contém o commit b34ea31fe013 **Descrição** Uma vulnerabilidade no kernel Linux foi corrigida. O problema estava relacionado ao controle de clock do iommu na função mtk iommu remove. Após um commit específico, o clock do iommu é controlado pelo callback de runtime, eliminando assim a necessidade de controle de clock na função mtk iommu remove. Sem esta correção, um aviso ocorreria ao desvincular o driver mtk-iommu, resultando em um call trace e uma mensagem de aviso indicando que o vpp0 smi iommu já está desativado. **Recomendações** Para versões do kernel Linux anteriores à versão que contém o commit b34ea31fe013, atualize para uma versão que inclua este commit para resolver o problema. Como solução temporária, considere evitar a remoção do driver mtk-iommu para prevenir a mensagem de aviso.