Marek Vasut

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux que causava o travamento do sistema. O problema ocorria quando a thread `ks8851 irq()` chamava `ks8851 rx pkts()` e, subsequentemente, `netif rx()`, levando a uma situação de impasse. A função `local bh enable()` pode chamar `do softirq()` para executar softirqs, sendo que um deles é `net rx action`, chegando, por fim, à chamada de retorno `.start xmit` do driver e causando o travamento do sistema. O travamento ocorre porque `ks8851 irq()` primeiro bloqueia um spinlock em `ks8851 par.c` e, em seguida, chama `netif rx()`, que tenta reivindicar novamente o spinlock já bloqueado. Para corrigir isso, a chamada `do softirq()` é movida para fora da seção protegida por spinlock de `ks8851 irq()` desativando os BHs em torno de toda a seção protegida por spinlock, permitindo que `do softirq()` seja acionado sem que o spinlock seja mantido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada ao componente ASoC no kernel do Linux, especificamente à função `snd soc put volsw()`. O problema surge porque os limites do controle podem ser inteiros assinados, e o valor `$min` pode ser diferente de zero e menor que zero. Para validar corretamente `$val`/`$val2` em relação a `platform max`, o deslocamento `$min` precisa ser adicionado a `val` primeiro. Esse problema pode levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha por referência a um ponteiro NULL que ocorre ao descarregar o driver. Especificamente, `mxsfb->crtc.funcs` pode já estar NULL durante o descarregamento, levando a uma referência a um ponteiro NULL ao chamar `mxsfb irq disable()` via `drm irq uninstall()` a partir de `mxsfb unload()`. Para resolver isso, a correção usa `mxsfb->base` para limpar e mascarar o IRQ, já que ele permanece válido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.