Mike Seo

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado ao Trusted Platform Module (TPM) e ocorre quando o sinalizador TPM CHIP FLAG SUSPENDED é definido no final da função tpm pm suspend(), deixando uma janela para que a função tpm hwrng read() seja chamada enquanto a operação está em andamento. Isso pode levar a uma condição de corrida. O problema é resolvido bloqueando o chip TPM antes de verificar quaisquer sinalizadores do chip nas funções tpm pm suspend() e tpm hwrng read(). A verificação TPM CHIP FLAG SUSPENDED é movida para dentro da função tpm get random() para garantir que seja sempre verificada quando o bloqueio estiver reservado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.