Koichiro Den

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um vazamento de memória e um problema de limpeza foram identificados no kernel do Linux quando um dispositivo virtuser é criado via configfs e o probe falha devido a uma tabela de lookup incorreta. A tabela não é removida, impedindo que tentativas subsequentes de probe sejam bem-sucedidas. Além disso, um vazamento de memória consistente em `lookup table->dev id` foi detectado usando o kmemleak. O problema é resolvido introduzindo `gpio virtuser remove lookup table()` para garantir a limpeza adequada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.12.0 **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao módulo `virtio net`. Quando `virtnet close` é seguido por `virtnet open`, algumas conclusões de transmissão (TX) podem permanecer não processadas, levando a uma falha do sistema. O problema pode ser reproduzido sob carga pesada de transmissão de rede. A função `netdev tx reset queue()` pode ser removida do caminho `virtnet open`, e os usuários ainda podem redefinir `stall max` via sysfs. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para essa vulnerabilidade. Especificamente, para versões anteriores à 6.12.0, aplique o patch que adiciona `netdev tx reset queue()` ao caminho de congelamento/restauração, imediatamente após `free unused bufs()`. Como solução alternativa temporária, considere desativar a função `virtnet open()` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to the use of memory after it has been freed in the iopt area split() function of the iommufd component, due to incorrect control of resource identifiers. This can allow a remote attacker to impact the integrity and availability of protected information. The problem occurs when the original iopt area has filled a domain and is linked to domains itree, and pages nodes are not properly reinserted, causing domains itree to become corrupted and resulting in a use-after-free (UAF) condition. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.