Li Zhijian

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado ao componente RDMA/rtrs, onde uma chamada `deinit()` ausente acionou um aviso ao conectar e desconectar repetidamente o rnbd, resultando em uma corrupção list add. O problema foi introduzido por um commit que adicionou um novo elemento, mas nunca o utilizou. A vulnerabilidade pode causar o acionamento de um aviso e pode levar a um comportamento indefinido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores à 6.6.74 Descrição: Uma vulnerabilidade no kernel Linux foi corrigida, relacionada ao módulo RDMA/rtrs. O problema foi causado pela declaração da variável `ib sge list` dentro do bloco `always invalidate`, limitando sua acessibilidade e resultando em uma desreferência de ponteiro NULL no kernel. A alteração garante que a variável esteja disponível para operações subsequentes que a requerem. A vulnerabilidade foi corrigida na versão upstream do kernel 6.6.74. Recomendações: Atualize para a versão 6.6.74 ou posterior do kernel Linux para corrigir o problema. Como solução temporária, considere restringir o acesso ao módulo RDMA/rtrs para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Kernel Linux versão 6.10.0-rc2-lizhijian+ Descrição: Ocorre uma falha durante a remoção a quente de um dispositivo de memória quando um usuário está acessando o hugetlb, devido ao fato de o dump mapping() acessar um dentry.d name.name inválido. O problema surge porque o dump mapping() precisa apenas descarregar o nome do arquivo, mas ainda assim pode encontrar um dentry.d name.name inválido. Para evitar uma falha desnecessária, o nome do arquivo deve ser recuperado de uma maneira mais segura. Recomendações: Como solução temporária, considere desativar a função dump mapping() até que um patch esteja disponível. Atualize para uma versão do kernel Linux em que este problema tenha sido resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) no núcleo SCSI do kernel do Linux. Esse erro ocorre quando a função `srp exit cmd priv` é chamada e tenta acessar recursos associados ao host SCSI que já foram liberados. A vulnerabilidade pode ser explorada para potencialmente elevar privilégios no sistema. O erro é detectado pela ferramenta KASAN (Kernel Address Sanitizer), que relata um bug de uso após liberação na função `srp exit cmd priv`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.