Idryomov

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel versões anteriores a 7.0.11-1.1 **Descrição** Ocorre uma desreferência de ponteiro nulo no módulo `rbd` quando a função `device add disk()` falha após a `device add()` ter publicado o dispositivo com sucesso. Nesse cenário, o caminho de erro desencadeia um encerramento duplo ao chamar `rbd free disk()` duas vezes: uma diretamente e outra via `rbd dev device release()`. Essa sequência inconsistente deixa a limpeza do blk-mq em um estado inválido, levando a uma falha na função ` blk mq free map and rqs()`, que é alcançada através de `blk mq free tag set()`. O problema pode ser acionado ao mapear uma imagem RBD através do endpoint `/sys/bus/rbd/add single major`. **Recomendações** Atualize o kernel do Linux para a versão 7.0.11-1.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O componente libceph no kernel Linux contém uma falha na qual uma leitura fora dos limites pode ocorrer na função `handle auth done()`. Isso se deve à ausência de uma verificação de limites na variável `payload len`, podendo levar potencialmente a acesso não autorizado. O problema é corrigido mediante a implementação de uma verificação de limites explícita em `payload len` antes da realização da chamada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.