Lyu Tao

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.5 **Descrição** Foi detectada uma falha no kernel Linux relacionada a um vazamento de memória na função `yam siocdevprivate`, localizada em `drivers/net/hamradio/yam.c`. Essa falha pode ser explorada para causar uma negação de serviço. Além disso, há um erro na liberação de memória no componente `drivers/usb/gadget/legacy/inode.c`, o que também pode levar a uma negação de serviço. **Recomendações** Para versões do kernel Linux anteriores à 5.16.5, atualize para a versão 5.16.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `yam siocdevprivate` em `drivers/net/hamradio/yam.c` e ao componente `inode.c` em `drivers/usb/gadget/legacy` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.5 **Descrição** Foi descoberta uma falha no kernel Linux em que a função nfs atomic open() realiza uma consulta normal quando um aplicativo define o sinalizador O DIRECTORY e tenta abrir um arquivo normal. Em vez de retornar um erro ENOTDIR, o servidor retorna dados não inicializados no descritor de arquivo. Esse problema está relacionado à falta de inicialização de recursos na implementação da função nfs atomic open(), o que poderia permitir que um invasor comprometesse a confidencialidade dos dados. **Recomendações** Para versões do kernel Linux anteriores à 5.16.5, atualize para a versão 5.16.5 ou posterior para resolver a falha. Como solução temporária, considere restringir o acesso à função nfs atomic open() para minimizar o risco de exploração. Evite usar o sinalizador O DIRECTORY ao tentar abrir arquivos regulares até que a falha seja resolvida.