Jann

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Ocorre corrupção de memória ao processar informações de linha de comando de exibição. Este problema é causado pela inicialização inadequada de uma variável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um possível problema foi relatado no kernel Linux quando o trampoline check ip retorna um endereço perto da parte inferior do espaço de endereçamento que tem permissão para invocar a syscall se os uretprobes não estiverem configurados. As restrições de endereço mínimo do mmap normalmente impedem a criação de mapeamentos nesta área, mas as verificações da syscall uretprobe foram reforçadas para garantir que isso não ocorra. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel versões anteriores a 5.17-rc8 **Descrição** Uma falha de escrita de memória fora dos limites (OOB) existe no subsistema de notificação de eventos `watch queue` do kernel do Linux. Este problema permite que um usuário local sobrescreva partes do estado do kernel, o que pode levar ao ganho de acesso privilegiado (privilégios de root) ou causar uma negação de serviço no sistema. A exploração técnica pode envolver a criação de um use-after-free (UAF) em nível de página para sobrescrever a `struct file` para escalonamento de privilégios locais. **Recomendações** Atualize o kernel para a versão 5.17-rc8.