Jean Delvare

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Uma condição de corrida existe no driver ibmpex. O problema ocorre porque os dados do driver são definidos como NULL antes que os atributos do sensor sejam removidos. A função `ibmpex show sensor()` recupera esses dados do driver via `dev get drvdata()`, mas não verifica se o valor é NULL antes de desreferenciá-lo para acessar `data->sensors[]`. Se um processo de espaço do usuário ler um arquivo de sensor enquanto a função de exclusão estiver sendo executada, isso pode causar a falha do sistema em `ibmpex show sensor()`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de vazamento de memória no kernel Linux, especificamente relacionado ao módulo thinkpad acpi e ao gerenciamento de recursos EFCH MMIO. O problema ocorre porque release resource() não libera o recurso, diferentemente de release mem region(), resultando em um vazamento de memória caso o recurso não seja liberado explicitamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.