Lang Yu

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.15.0-custom #1 Descrição: O problema está relacionado ao componente mm/kmemleak do kernel do Linux, onde é criada uma enorme lacuna entre node start pfn e node end pfn ao usar devm request free mem region e devm memremap pages para adicionar memória ZONE DEVICE. Isso pode causar um travamento parcial devido ao looping do test bit ocupado na enorme lacuna. A vulnerabilidade foi encontrada em algumas APUs AMD, nas quais o amdkfd solicitou uma região de memória livre e criou uma enorme lacuna. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua o patch para a vulnerabilidade mm/kmemleak. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até 6.7.10/6.8.1 **Descrição** O problema está relacionado a um acesso fora dos limites no tratamento do ID do cliente mmhub, especificamente com o cid 0x140. Isso foi resolvido com o tratamento adequado do cid. **Recomendações** Atualize para uma versão posterior à 6.7.10/6.8.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo drm/amdgpu até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um possível vazamento de memória no kernel do Linux, especificamente no módulo drm/amdkfd. O problema decorre da alocação de memória para `ttm->sg` pelo `kmalloc` em `kfd mem dmamap userptr`, que não é liberada pelo `kfree` em `kfd mem dmaunmap userptr`. Isso resulta em um vazamento de memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.