Krzysztof Kozlowski

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema no kernel Linux foi resolvido, especificamente no firmware qcom scm smc. O problema estava relacionado ao tratamento de um dispositivo SCM ausente. Foi realizado um commit para tratar explicitamente o caso em que qcom scm get tzmem pool() pode retornar NULL, garantindo que seus usuários possam gerenciar adequadamente esta situação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A vulnerability in the Linux kernel has been identified, related to a missing read barrier in the `qcom scm get tzmem pool()` function. This issue can cause the fetching of a stale ` scm` variable value, potentially leading to a NULL pointer dereference. The problem arose from a commit that introduced a write barrier without a corresponding read barrier, which is necessary for accessing the ` scm` variable from concurrent contexts. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida. O problema ocorre quando o driver SCM falha durante o probe, mantendo a variável global ' scm' atribuída. Isso pode levar usuários externos do driver a assumirem que o probe foi concluído com sucesso, potencialmente levando a uma exceção de ponteiro NULL. O problema é desencadeado pela introdução do adiamento do probe no driver SCM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao kernel do Linux, especificamente ao componente ASoC: qcom: sc7280. Uma alteração transferiu a alocação do tempo de execução do fluxo Soundwire do driver Qualcomm Soundwire para os drivers de placa de som de cada máquina, mas esqueceu de atualizar a placa SC7280. Isso resulta em uma desreferência de ponteiro NULL ou outros efeitos de acessos à memória não inicializada durante a reprodução de som, semelhante a um problema confirmado no SDM845. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `st dwc3 probe()` no kernel do Linux, associada à reutilização de memória previamente liberada. Isso pode comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. O problema surge porque a função de sondagem não realiza nenhuma alocação de dispositivo de plataforma, tornando desnecessário o caminho de erro “undo platform dev alloc”. Isso reduz a contagem de referências do dispositivo de plataforma que está sendo sondado, resultando potencialmente em contagens de referência desequilibradas e liberação prematura de recursos do dispositivo, possibilitando assim o uso após liberação (use-after-free) ao liberar os recursos restantes gerenciados pelo devm. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.1.0-rt5-00325-g8a5f56bcfcca #8 **Description** The issue is related to a use-after-free vulnerability in the Linux kernel, specifically in the hci qca driver. This vulnerability occurs when the driver shutdown callback is invoked on a closed serdev, causing a use-after-free error during system reboot with Qualcomm Atheros Bluetooth. The vulnerability can be exploited to impact the confidentiality, integrity, and availability of protected information. **Recommendations** To resolve this issue, update the Linux kernel to a version that includes the fix for the hci qca driver shutdown callback. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.1.0-rt5-00350-gb2450b7e00be-dirty #26 **Description** The vulnerability is related to a slab-out-of-bounds issue in the `handle rx uart` function of the `qcom-geni-serial` driver. This occurs when the RX FIFO depth is updated after the probe, causing the RX UART handle code to read beyond the bounds of the `port->rx fifo` buffer. The issue can be observed in certain configurations with Qualcomm Bluetooth HCI UART devices and KASAN. Technical details about exploitation include: - The `qcom geni serial port setup` function updates the RX FIFO depth (`port->rx fifo depth`) to match real device capabilities. - The RX UART handle code reads `port->rx fifo depth` number of words into the `port->rx fifo` buffer, thus exceeding the bounds. - Vulnerable function names include `handle rx uart`, `qcom geni serial handle rx`, and `qcom geni serial isr`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível desreferência de ponteiro NULL na função `nfc genl dump ses done()`. Essa função deve verificar se o argumento recebido é diferente de NULL, pois sua alocação pode falhar anteriormente na função `dumpit()` (`nfc genl dump ses()`). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória no kernel do Linux, especificamente no driver fsl ifc. Em caso de erro de sondagem, o driver não consegue liberar a memória alocada para a estrutura privada, o que pode levar a um vazamento de memória. A correção envolve o uso de alocação gerenciada por recursos para resolver esse problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória no kernel do Linux, especificamente no driver fsl ifc. Em caso de erro de sondagem, o driver não consegue desmapear a memória de E/S, levando a um vazamento de memória. O relatório do Smatch alerta que `fsl ifc ctrl dev->gregs` não é liberado na linha 298 da função `fsl ifc ctrl probe()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito ao kernel do Linux, onde vários recursos do PV (Async PF, PV EOI, steal time) operam por meio de memória compartilhada com o hipervisor. Ao restaurar a partir da hibernação, esses recursos devem ser desativados corretamente para impedir que o hipervisor grave em locais obsoletos após saltar para o kernel anteriormente hibernado. A tarefa já é realizada para CPUs secundárias pela função kvm cpu down prepare(), e operações syscore são registradas para fazer o mesmo para a CPU de inicialização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um possível problema de desreferência de ponteiro NULL de recurso foi resolvido no kernel do Linux. A função `platform get resource byname()` pode retornar NULL, o que seria imediatamente desreferenciado por `resource size()`. Para corrigir isso, o recurso agora é desreferenciado após a validação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.