Mimi Zohar

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema potencial de estouro de inteiro foi identificado no kernel Linux, especificamente na função ima appraise measurement quando o ima-modsig está habilitado. Isso ocorre porque o rc passado para evm verifyxattr() pode ser negativo, levando ao problema de estouro de inteiro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.10.33 e à 5.11.17 **Descrição** O problema está relacionado ao patch KEYS: trusted: Correção da reserva do TPM para selagem/desselagem no kernel Linux. O patch original estava correto, mas foi rebasado, causando a perda de `tpm try get ops()` em `tpm2 seal trusted()`. Isso resulta em um desequilíbrio na colocação das operações TPM e causa erros (oopses) em hardware baseado em TIS. A correção restaura o `tpm try get ops()` perdido. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 5.10.33 ou 5.11.17, ou posterior. Como solução temporária, considere restringir o acesso à função `tpm2 seal trusted()` até que um patch esteja disponível. Além disso, evite usar a função `tpm try get ops()` nos endpoints da API afetados até que o problema seja resolvido.