Meng Li

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Ocorre um impasse no kernel do Linux quando a configuração `CONFIG USB DWC3 DUAL ROLE` é selecionada e o sistema é levado a entrar no estado de suspensão com o comando `echo mem > /sys/power/state`. O problema é exposto por um commit que remove o código que verifica se `dwc->gadget driver` é NULL ou não, causando um deadlock ao tentar obter o spinlock. A causa raiz é outro commit que esqueceu de remover o bloqueio do modo OTG durante a suspensão/retomada do gadget. O caminho de invocação detalhado envolve as funções `dwc3 suspend common()`, `dwc3 gadget suspend(dwc)` e `dwc3 gadget soft disconnect(dwc)`, com `spin lock irqsave(&dwc->lock, flags)` sendo chamado duas vezes, levando ao impasse. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória na função `regmap` do kernel do Linux. Especificamente, a função `regmap debugfs exit()` libera a variável `debugfs name`, mas ela não é criada novamente devido a uma condição `if` introduzida por um commit do upstream. Isso pode levar a um vazamento de memória ao chamar `regmap attach dev`. A vulnerabilidade pode permitir que um invasor divulgue informações protegidas ou cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.