Joonkyo Jung

**Nome do software vulnerável e versões afetadas** Driver da GPU NVIDIA para Windows e Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gravação fora dos limites no driver da GPU NVIDIA, que pode ser explorada por um usuário. Uma exploração bem-sucedida pode levar à execução de código, negação de serviço, escalonamento de privilégios, divulgação de informações e adulteração de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.28 **Descrição** Foi identificado um bug do tipo “use-after-free” no kernel Linux, especificamente no driver AMDGPU DRM. Esse bug pode ser acionado ao enviar um único `amdgpu gem userptr ioctl` ao driver AMDGPU DRM com um endereço e tamanho inválidos. O problema decorre de uma falha no `amdgpu hmm register`, que ainda chama o `amdgpu hmm unregister` dentro do `amdgpu gem object free`, resultando no acesso a um endereço inválido. O bug foi relatado por Joonkyo Jung e pode ser reproduzido com um exemplo de código específico. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.28 ou posterior. Como solução temporária, considere desativar a função `amdgpu gem userptr ioctl` até que um patch esteja disponível. Restrinja o acesso ao módulo `amdgpu` vulnerável para minimizar o risco de exploração. Evite usar os parâmetros `addr` e `size` no endpoint da API `amdgpu gem userptr ioctl` afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.7.0 **Descrição** A vulnerabilidade consiste em uma referência a ponteiro nulo na função `drm sched entity init`, que pode ser acionada enviando um `amdgpu cs wait ioctl` ao driver AMDGPU DRM em qualquer ASIC com contexto válido. O bug foi relatado por Joonkyo Jung. A correção resolve a referência a ponteiro nulo na entidade init, e a pilha demonstra a condição de erro. O `amdgpu cs wait ioctl` pode ser usado para explorar essa vulnerabilidade. A função `amdgpu ctx get entity` também está envolvida no rastreamento de chamadas. A vulnerabilidade pode causar uma referência a ponteiro nulo no kernel, o que pode levar a uma negação de serviço. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a referência a ponteiro nulo na função `drm sched entity init`. Como solução alternativa temporária, considere desativar a função `amdgpu cs wait ioctl` até que um patch esteja disponível. Observação: as informações fornecidas não incluem detalhes específicos sobre a versão corrigida ou a data do patch que contém a correção para a vulnerabilidade. Portanto, a recomendação é atualizar para a versão mais recente disponível do kernel do Linux. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.