Kim Phillips

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.9.0-rc1+ #29 **Descrição** Uma vulnerabilidade de desreferência de ponteiro nulo foi corrigida no kernel Linux. O problema é causado pela variável DEBUG TEST DRIVER REMOVE e ocorre quando as estruturas psp device ou sev device não são inicializadas. Isso resulta em uma desreferência de ponteiro nulo no kernel. A vulnerabilidade está relacionada ao módulo crypto:ccp, especificamente na função sev snp shutdown locked. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, para versões anteriores à 6.9.0-rc1+ #29, atualize para a 6.9.0-rc1+ #29 ou posterior. Como solução temporária, considere desativar a função sev snp shutdown locked até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0-rc1+ #311 **Descrição** A vulnerabilidade está relacionada a uma referência a um ponteiro nulo na função ` sev platform shutdown locked`. Este problema pode ser acionado quando o dispositivo da plataforma SEV é desligado com um `psp master` nulo, por exemplo, usando `DEBUG TEST DRIVER REMOVE`. A vulnerabilidade foi encontrada usando o KASAN (Kernel Address Sanitizer). Os detalhes técnicos sobre a exploração incluem: - **Nome da função:** ` sev platform shutdown locked` - **Parâmetro ou variável vulnerável:** `psp master` **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a desreferência de ponteiro nulo em ` sev platform shutdown locked`. Especificamente, as versões 6.8.0-rc1+ #311 e posteriores devem incluir essa correção. Como solução temporária, considere desativar a função ` sev platform shutdown locked` até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas na funcionalidade do sistema e deve ser feito com cautela. Para versões anteriores à versão corrigida, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.