Marc Hartmayer

#16548de 53,635
16.2CVSS total
Vulnerabilidades · 3
Média
3
PT-2024-28107
6.0
2024-04-08
Linux · Linux Kernel · CVE-2024-38661
**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.9.0-rc7 **Descrição** O sistema trava quando o arquivo /sys/bus/ap/a[pq]mask é atualizado com um valor de máscara relativo, como +0x10-0x12,+60,-90, em que um dos valores numéricos excede INT MAX. O problema decorre do uso de um tipo int simples para variáveis internas, o que pode levar a um estouro de memória. A correção envolve o uso de valores unsigned long para as variáveis internas. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade s390/ap: Correção de falha na função interna AP modify bitmap(). Como solução alternativa temporária, considere restringir o acesso ao arquivo /sys/bus/ap/a[pq]mask para minimizar o risco de exploração.
PT-2024-14676
4.7
2024-04-03
Linux · Linux Kernel · CVE-2023-52639
**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma condição de corrida no componente KVM: s390: vsie pode causar uma falha quando `gmap->private` é zero em `kvm s390 vsie gmap notifier`. Esse problema ocorre porque `gmap->private` é definido como `vcpu->kvm` após a criação na função `acquire gmap shadow`. O problema pode ser mitigado garantindo que os filhos herdem o campo privado do pai. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-11077
5.5
2021-04-21
Linux · Linux Kernel · CVE-2021-46968
**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória no kernel do Linux, especificamente no módulo s390/zcrypt. Testes com o kvm e um kernel kmemdebug mostraram que, durante a remoção a quente, as estruturas zcard e zqueue da placa ou fila removida não são liberadas corretamente devido a uma incompatibilidade com get/put para o contador kref incorporado. Esta correção ajusta o tratamento dos contadores kref, que começam com um valor inicial de 1 e precisam cair para zero com o cancelamento do registro da placa ou da fila para acionar a liberação e liberar o objeto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.