Li Rongqing

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema ocorre em VMs CoCo onde um host não confiável pode fazer com que `set memory decrypted()` falhe, resultando em memória compartilhada. Para prevenir problemas funcionais ou de segurança, os chamadores devem tratar esses erros para evitar retornar memória descriptografada ao alocador de páginas. Quando `set memory decrypted()` falha, a memória descriptografada é vazada e nenhum erro é impresso porque `set memory decrypted()` chama `WARN ONCE()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível Use-After-Free na função irq process work list do driver dmaengine: idxd no kernel do Linux. Isso ocorre devido a uma condição de corrida quando o descritor é liberado via idxd desc complete() e reutilizado por outra thread sem ser excluído da lista, o que pode causar problemas para o iterador da lista. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.