Miquel Raynal

**Nome do Software Vulnerável e Versões Afetadas** kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de contagem de referência no kernel Linux, especificamente na função atmel nand controller init. Este problema ocorre em vários caminhos de tratamento de erro onde a função retorna um código de erro sem equilibrar corretamente a contagem de referência do objeto `nc->dmac`, que foi previamente incrementada por `dma request channel()`. Isso pode levar a vazamentos de contagem de referência. **Recomendações** Para resolver este problema, aplique a correção que decrementa a contagem de referência do objeto específico nos caminhos de erro. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores à 6.6.74 **Descrição** Uma vulnerabilidade de double free foi encontrada no módulo mtd: rawnand do kernel do Linux, especificamente na função `atmel pmecc create user()`. O problema ocorreu porque o ponteiro "user" foi alterado de ser alocado com `kzalloc()` para ser alocado por `devm kzalloc()`, e chamar `kfree(user)` levaria a um double free. **Recomendações** Para versões do kernel do Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da função `atmel pmecc create user()` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um vazamento de memória no componente ieee802154 do kernel Linux, especificamente no módulo ca8210. Quando ocorre um erro, o helper `ieee802154 xmit complete()` não é chamado, e apenas `ieee802154 wake queue()` é chamado manualmente, resultando em um vazamento da estrutura `skb`. Isso pode levar a uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.10.70 **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux causada por uma inversão incorreta das chamadas às funções `dsps setup optional vbus irq()` e `dsps create musb pdev()`, sem que o caminho de erro fosse atualizado. Isso levou a uma falha do kernel devido a uma desreferência de ponteiro NULL no Beagle Bone Black Wireless ao usar o driver do gadget USB Ethernet. O problema ocorreu porque `dsps create musb pdev()` aloca e registra um novo dispositivo de plataforma, que deve ser desregistrado e liberado com `platform device unregister()`, mas isso não foi feito após o erro em `dsps setup optional vbus irq()`. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o caminho de erro. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.