Lukas Wunner

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um impasse no driver r8169 do kernel do Linux, especificamente na função `devm led classdev register()`. Esse impasse ocorre quando o módulo é removido, causando um impasse relacionado ao RTNL. O problema surge porque vincular `devm led classdev register()` ao netdev é problemático. Para corrigir isso, as funções de LED gerenciadas pelo dispositivo são evitadas. Observa-se que `led classdev unregister()` pode ser chamado com segurança para um LED mesmo que o registro tenha falhado, pois ele detecta isso e é uma operação nula (no-op) nesses casos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Kernel Linux foi identificada, relacionada à manipulação de adaptadores Ethernet USB. O problema origina-se de um erro de use-after-free durante a desconexão, o qual se tentou corrigir por meio de um commit que inverteu a ordem das operações de unbind e unregister netdev. No entanto, esta correção introduziu uma assimetria no processo de binding e unbinding, ocasionando a parada desnecessária de um dispositivo PHY (Camada Física). A correção correta envolve reverter este commit para restaurar a ordem original das operações. **Recomendações** Para o Kernel Linux, reverta o commit 2c9d6c2b871d para restaurar a ordem original das operações de unbind e unregister netdev, permitindo que a chamada à phy stop() seja incondicional na função ->stop().