Michael Walle

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente spi do kernel do Linux, especificamente no mutex `add lock`. A vulnerabilidade ocorre quando a função `mutex unlock()` é chamada após o controlador já ter sido liberado. Isso pode levar a uma negação de serviço. A vulnerabilidade foi introduzida por um commit que adicionou um mutex por controlador para corrigir um problema de deadlock. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.1.0-rc5-00088-gf3600ff8e322 #1930 **Description** The vulnerability is related to the iommu/arm-smmu component in the Linux kernel. It occurs when the system is shut down with the "reboot -f" command while a packet transmission is in flight, causing a kernel NULL pointer dereference. This can lead to a kernel panic and a fatal exception in interrupt. The issue is reproducible when the board has a fixed IP address and is ping flooded from another host. **Recommendations** To resolve the issue, update the Linux kernel to a version that includes the fix for the iommu/arm-smmu vulnerability. Alternatively, boot with the "arm-smmu.disable bypass=0" option to allow unknown Stream IDs, but this may have security implications.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito à exigência de permissões de gravação para os ioctls de bloqueio e badblock no kernel do Linux. Especificamente, `MEMLOCK`, `MEMUNLOCK` e `OTPLOCK` modificam bits de proteção e, portanto, exigem permissão de gravação. Dependendo do hardware, `MEMLOCK` pode até ser de gravação única, por exemplo, para memórias flash SPI-NOR com seu WP# ligado ao GND. `OTPLOCK` é sempre de gravação única. `MEMSETBADBLOCK` modifica a tabela de blocos defeituosos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.