Kun Hu

Nome do Software Vulnerável e Versões Afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no módulo gfs2. O problema ocorre ao alternar a flag GFS2 DIF JDATA, que determina se as páginas no espaço de endereçamento utilizam buffer heads ou structs iomap folio state. Como esses dois não podem ser misturados, o espaço de endereçamento de um inode precisa ser truncado quando a flag é alternada. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.6.74 **Descrição** O problema refere-se a uma condição de corrida ao processar mensagens SysEx na camada OSS do sequenciador ALSA. O sequenciador OSS lida com mensagens SysEx divididas em pacotes de 6 bytes, e a camada OSS do sequenciador ALSA tenta combiná-las, armazenando os dados em um buffer interno. Este acesso é suscetível a condição de corrida e pode levar a um acesso fora dos limites. **Recomendações** Como medida temporária, considere introduzir um mutex para serializar o processamento dos pacotes de mensagens SysEx. Atualize para a versão 6.6.74 ou posterior do kernel Linux para resolver o problema.