Minh Yuan

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema é causado por uma falha de concorrência do tipo “use-after-free” na função `bad flp intr`, permitindo que um invasor local execute código arbitrário no sistema ou provoque uma condição de negação de serviço. Isso pode ser feito através da execução de um programa especialmente criado para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha de uso após liberação (use-after-free) na função `drm lease held` em `drivers/gpu/drm/drm lease.c` devido a um problema de corrida (race condition), permitindo que um invasor com privilégios de usuário local cause uma negação de serviço (DoS) ou um vazamento de informações do kernel. Essa falha pode ser explorada por um programa especialmente criado para divulgar informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.9.7 **Descrição** O problema está relacionado a uma leitura fora dos limites do slab no componente fbcon do kernel do Linux. Isso ocorre porque a função `KD FONT OP COPY` em `drivers/tty/vt/vt.c` pode ser usada para manipulações como a altura da fonte, permitindo que invasores locais leiam informações privilegiadas ou potencialmente causem uma falha no kernel. **Recomendações** Para versões do kernel Linux anteriores à 5.9.7, atualize para a versão 5.9.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `KD FONT OP COPY` em `drivers/tty/vt/vt.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.9-rc6 Descrição: Uma falha no kernel Linux pode causar uma gravação fora dos limites da memória ao alterar o tamanho da tela, levando à corrupção da memória ou a uma negação de serviço. A principal ameaça deste problema é a disponibilidade do sistema. Devido à natureza da falha, não é possível descartar totalmente a possibilidade de escalonamento de privilégios. A vulnerabilidade está relacionada à função `fbcon redraw softback` e envolve um estouro de buffer, que pode ser explorado para causar uma negação de serviço. Recomendações: Para versões do kernel Linux anteriores à 5.9-rc6, atualize para a versão 5.9-rc6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir as alterações no tamanho da tela para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de memória após ela ter sido liberada na função `vgem gem dumb create` do kernel do Linux. Isso pode ser explorado para permitir que um invasor execute código arbitrário. A causa principal é que o `ioctl$DRM IOCTL MODE DESTROY DUMB` pode diminuir a contagem de referências do `drm vgem gem object` (criado em `vgem gem dumb create`) simultaneamente, e `vgem gem dumb create` acessará o `drm vgem gem object` liberado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.