Matthew Wilcox

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente ubifs do kernel do Linux, no qual as leituras do cache de páginas são realizadas sem bloqueio. Isso permite que um leitor simultâneo visualize dados antigos se a página recém-alocada for marcada como atualizada antes que os novos dados sejam copiados para ela. A vulnerabilidade pode ser explorada para causar uma negação de serviço. A chamada `SetPageUptodate` foi movida para `ubifs write end()`, após os novos dados terem sido copiados para a página, para resolver o problema. As funções `write begin slow()`, `ubifs write begin()` e `ubifs write end()` em `fs/ubifs/file.c` estão envolvidas na vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha do tipo “use-after-free” no subsistema de despejo de memória do kernel do Linux, permitindo que um usuário local provoque uma falha no sistema. O problema está relacionado à função `fill files note()` no arquivo `fs/binfmt elf.c`. A exploração dessa falha pode causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.