Li Nan

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de impasse foi corrigida no kernel do Linux. O problema ocorre quando o kernel está sendo suspenso enquanto uma operação de flush bio está em andamento, causando um cenário complexo de impasse. A causa principal é o incremento e decremento não atômicos de `active io` durante o processo de flush. Para corrigir o problema, o kernel agora garante que `active io` seja incrementado e decrementado apenas uma vez durante todo o processo de flush. Além disso, um WARN ON foi adicionado para evitar que futuras modificações introduzam problemas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro na função `blk ioctl discard()` quando o parâmetro `start + len` excede o valor máximo permitido. Isso pode causar o travamento de uma tarefa se um ioctl de descarte for enviado com parâmetros específicos, como `start = 0x80000000000ff000` e `len = 0x8000000000fff000`. O problema foi resolvido com a adição de validação de estouro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux, na qual ocorre um vazamento de memória quando a função `kobject add()` falha na função `bind rdev to array()`, fazendo com que `rdev->serial` seja alocado, mas não liberado. Isso resulta em um kmemleak. O problema está relacionado ao módulo `md` e envolve a função `bind rdev to array()`. A vulnerabilidade pode ser explorada por meio da função `md ioctl()`, que é usada para interagir com o módulo `md`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.