Konrad Dybcio

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Existe uma condição de corrida entre o dispositivo de plataforma pwrctl que reexamina o barramento e as funções de sondagem do controlador do host ao adicionar código de controle de energia PCI. Isso pode levar a um estado indefinido com dois dispositivos adicionados de forma incompleta, resultando em uma falha ao tentar remover o dispositivo via sysfs, causando uma referência a um ponteiro NULL no kernel. O problema está relacionado às funções `pci remove resource files` e `pci remove sysfs dev files`, e as funções `kernfs find ns` e `kernfs remove by name ns` também estão envolvidas no rastreamento de chamadas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema decorre do tratamento da inicialização do dispositivo GPU pelo kernel do Linux, especificamente no componente `drm/msm/adreno`. Em certos casos, como quando há dados speedbin no catálogo, mas `opp-supported-hw` está ausente na árvore de dispositivos, a função `msm gpu cleanup()` é chamada com `gpu->pdev` igual a `NULL`. Isso ocorre porque o dispositivo GPU não foi totalmente inicializado. Atribuir `msm gpu->pdev` mais cedo é considerada a solução menos invasiva para evitar desreferências `nullptr`. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere modificar o código do kernel para atribuir `msm gpu->pdev` mais cedo no processo de inicialização, a fim de evitar desreferências `nullptr`. Restrinja o acesso ao componente vulnerável `drm/msm/adreno` para minimizar o risco de exploração até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma referência a um ponteiro nulo no componente drm/msm/a6xx do kernel do Linux quando a configuração do speedbin falha. Isso ocorre quando `a6xx destroy()` é chamado antes de `adreno gpu init()`, levando a uma desreferência de ponteiro nulo em `msm gpu cleanup()` devido ao fato de `gpu->pdev` ser atribuído apenas em `a6xx gpu init()`. O problema é resolvido desalocando explicitamente os dados LLC e liberando `a6xx gpu`, em vez de depender de verificações de nulo. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O problema está relacionado aos drivers térmicos do kernel Linux, especificamente ao driver qcom/lmh. Não foi realizada uma verificação da disponibilidade do SCM, o que levou a possíveis referências a ponteiros nulos. Esse problema foi resolvido com a adição da verificação necessária. **Recomendações** Atualize para a versão 6.6.37 ou posterior do kernel Linux para resolver o problema. Como solução temporária, considere desativar os drivers térmicos até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o driver afetado até que o problema seja resolvido.