John Garry

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida. O problema ocorre no driver hisi sas quando ele falha ao solicitar o IRQ do canal ou o IRQ fatal, fazendo com que o driver libere os vetores de IRQ antes de liberar os IRQs. Isso resulta em um BUG do kernel, conforme visto no rastreamento de chamada fornecido. O problema é corrigido usando devm add action() para controlar a ordem na qual os vetores são liberados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente pm8001 do kernel do Linux. Isso ocorre quando uma tarefa TMF (sas task) é abortada antes de processar a conclusão da E/S em mpi ssp completion(), o que acontece devido a um tempo limite. Como resultado, o sinalizador SAS TASK STATE ABORTED é definido, e o sas task é liberado em pm8001 exec internal tmf task(). No entanto, se a conclusão da E/S ocorrer posteriormente, o sistema ainda considera que o sas task está disponível. A correção envolve limpar o ccb->task se o TMF atingir o tempo limite, garantindo que o manipulador de conclusão de E/S não execute nenhuma ação se esse ponteiro for limpo. Essa vulnerabilidade poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Pode ocorrer um problema de uso após liberação (use-after-free) no kernel do Linux quando um `sas task` é abortado pela camada superior antes do processamento da conclusão da E/S em `mpi ssp completion()` ou `mpi sata completion()`. Isso ocorre porque a camada superior pode liberar o `sas task` após chamar `complete()`, mas o kernel ainda tenta acessá-lo em `pm8001 ccb task free()`. O problema é resolvido trocando-se a ordem das chamadas `complete()` e `pm8001 ccb task free()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.