Manivannan Sadhasivam

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade foi corrigida no kernel do Linux. O problema está relacionado ao núcleo scsi: ufs:, onde a operação RTC não é cancelada durante a função ufshcd remove(), levando a uma referência a um ponteiro NULL. Isso ocorre porque o trabalho do RTC acessa as estruturas internas do ufshcd e deve ser cancelado quando o ufshcd é removido. A vulnerabilidade pode resultar em uma desreferência de ponteiro NULL do kernel em um endereço virtual. **Recomendações** Para resolver o problema, cancele o trabalho do RTC durante ufshcd remove(), seguindo a ordem em ufshcd init(). Como solução temporária, considere desativar a função `ufshcd rtc work` até que um patch esteja disponível. Restrinja o acesso às estruturas internas do ufshcd para minimizar o risco de exploração. Evite acionar o trabalho do RTC após o ufshcd remove() até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no módulo scsi: ufs: qcom. O problema ocorre quando os MSIs da plataforma não são liberados quando o ESI está habilitado, resultando em uma referência a um ponteiro NULL. Isso pode levar a uma falha do kernel, conforme mostrado no rastreamento de chamadas. A vulnerabilidade afeta as funções `mutex lock`, `platform device msi free irqs all`, `ufs qcom remove` e outras. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** Foi corrigida uma vulnerabilidade crítica no componente PCI keystone do kernel Linux. O problema envolvia a função `ks pcie quirk()`, na qual uma expressão da instrução `if` utilizava acidentalmente `&&` em vez de `||`, o que poderia resultar em uma desreferência a NULL. Esta correção altera a expressão da instrução if para usar a condição correta. **Recomendações** Para versões anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente PCI keystone até que um patch esteja disponível.