Kernel Test Robot

**Nome do Software Vulnerável e Versões Afetadas:** Versões do kernel Linux anteriores a 6.12.0-rc6-01246-gf7f52738637f **Descrição:** Um problema de desreferência de ponteiro nulo foi identificado na função `neigh flush dev()` dentro do kernel Linux. Isso ocorreu devido à falta de uma verificação ao utilizar a lista de vizinhos por netdev, especificamente dentro de `neigh table clear()` quando chamada com um dispositivo NULL. O problema foi inicialmente relatado pelo kernel test robot e resultou em uma falha geral de proteção. **Recomendações:** Atualize para uma versão superior a 6.12.0-rc6-01246-gf7f52738637f.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma incompatibilidade no protótipo da função `snd seq expand var event` no módulo ALSA seq do kernel do Linux. Essa incompatibilidade pode levar a uma falha em tempo de execução, manifestando-se como um kernel panic ou o encerramento de um thread, ao usar a integridade do fluxo de controle do kernel do Clang (kCFI, CONFIG CFI CLANG) para validar destinos de chamadas indiretas em relação aos protótipos de ponteiros de função esperados. As funções `seq copy in user()` e `seq copy in kernel()` não possuíam protótipos compatíveis com `snd seq dump func t`, o que foi corrigido e as conversões removidas, sem diferenças resultantes na saída binária. Isso foi descoberto utilizando o novo sinalizador `-Wcast-function-type-strict` do Clang. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores à versão que inclui a correção para a vulnerabilidade md/bitmap **Descrição** Uma vulnerabilidade no kernel do Linux foi identificada, a qual pode causar uma falha do kernel quando a área de bitmap contém dados inválidos. Este problema é específico de ambientes clusterizados e ocorre quando o espaço do kernel manipula informações de slot de bitmap. A falha é acionada por um erro de divisão na função `md bitmap create`, que é chamada por `md bitmap read sb`. A vulnerabilidade pode ser explorada modificando os dados do bitmap, levando a uma falha de segmentação. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade md/bitmap. Como solução temporária, considere evitar o uso de ambientes clusterizados ou restringir o acesso à função `md bitmap create` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível desreferência de ponteiro nulo na função `audit filter rules()`. Anteriormente, presumia-se que a variável `ctx` pudesse ser nula, o que levou à vulnerabilidade. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a vazamentos de recursos na função `mtk phy init()`. Para corrigir isso, a função `clk disable unprepare()` é utilizada no caminho de erro da função `mtk phy init()`. Isso resolve alguns vazamentos de recursos no kernel do Linux. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.