Luca Bruno

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.8-rc6 **Descrição** O problema está relacionado ao módulo do kernel ZRAM, no qual um usuário com uma conta local e permissão para ler o arquivo /sys/class/zram-control/hot add pode criar nós de dispositivo ZRAM no diretório /dev/. Essa ação aloca memória do kernel sem contabilizar o usuário, o que pode levar a um grande consumo de memória do sistema. A leitura contínua do dispositivo pode acionar o Out-of-Memory (OOM) killer, fazendo com que ele ative e encerre processos aleatórios do espaço do usuário, o que poderia tornar o sistema inoperante. **Recomendações** Para versões do kernel Linux anteriores à 5.8-rc6, considere restringir o acesso ao arquivo /sys/class/zram-control/hot add para impedir a criação não autorizada de nós de dispositivo ZRAM. Como solução temporária, limite a capacidade dos usuários locais de ler esse arquivo até que um patch esteja disponível. Além disso, monitore de perto o uso da memória do sistema para detectar possíveis tentativas de exploração.

**Name of the Vulnerable Software and Affected Versions** Redis versions 2.8.x through 2.8.23 Redis versions 3.0.x through 3.0.5 **Description** The issue is related to an integer overflow in the getnum function in lua struct.c. This allows context-dependent attackers with permission to run Lua code in a Redis session to cause a denial of service, including memory corruption and application crash, or possibly bypass intended sandbox restrictions. The attack is triggered by a large number, which causes a stack-based buffer overflow. **Recommendations** For Redis versions 2.8.x through 2.8.23, update to version 2.8.24 or later. For Redis versions 3.0.x through 3.0.5, update to version 3.0.6 or later.