Nathan Chancellor

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 5.15.0 **Descrição** Um problema de desreferência de ponteiro NULL foi identificado no kernel Linux, especificamente na configuração da850-evm para a arquitetura ARM. Este problema ocorre ao inicializar com versões mais recentes do GCC, resultando em um panic do kernel. O problema surge porque o ponteiro emac pdata em soc info é NULL, pois davinci soc info só é preenchido em máquinas davinci, mas da850 evm config emac() é chamado em todas as máquinas. O erro se manifesta como uma mensagem "Unable to handle kernel NULL pointer dereference". **Recomendações** Para a versão 5.15.0 do kernel Linux, mova a atribuição de rmii en para abaixo da verificação da máquina para prevenir a desreferência de ponteiro NULL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente nl80211 do kernel do Linux, onde podem ocorrer cálculos de endereço por meio de indexação fora dos limites da matriz. Antes que `request->channels[]` possa ser usado, `request->n channels` deve ser definido. Além disso, os cálculos de endereço para a memória após a matriz “channels” precisam ser feitos a partir da base de alocação (“request”), em vez de por meio do primeiro índice “fora dos limites” de “channels”; caso contrário, a verificação de limites em tempo de execução emitirá um aviso. Essa vulnerabilidade pode permitir que um invasor cause uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.6.0-rc3-00013-g34f66c4c4d55 **Description** The vulnerability is related to the incorrect byte-swapping of NOP instructions when compiling for big-endian architectures using LLVM's integrated assembler prior to version 15.0.0. This could result in the corruption of user or kernel FPSIMD state. The issue was unnoticed until a commit was made to use a positive cpucap for FP/SIMD, after which the instructions would trap during boot prior to FPSIMD being detected and enabled. **Recommendations** To resolve the issue, restrict CONFIG CPU BIG ENDIAN to a known good assembler, which is either GNU as or LLVM's IAS 15.0.0 and newer. This can be achieved by: - Using GNU as for assembly - Updating to LLVM's IAS 15.0.0 or newer for assembly No specific version of the Linux kernel is recommended for update, as the fix is related to the assembler used rather than the kernel version itself. However, using a version of the Linux kernel that includes the commit "arm64: Use a positive cpucap for FP/SIMD" (34f66c4c4d5518c1) or later would be advisable to ensure the issue is properly handled.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à interação entre wait for device probe() e deferred probe timeout. O problema causava timeout na montagem do NFS rootfs quando deferred probe timeout era diferente de zero. Isso ocorria devido ao initcall ip auto config() atingir o tempo limite enquanto aguardava o surgimento das interfaces de rede. Embora um commit tenha tentado corrigir isso fazendo com que wait for device probe() aguardasse a expiração de deferred probe timeout, isso introduziu um deadlock ou bloqueou a continuação de kernel init() até que o tempo limite expirasse. As alterações em wait for device probe() foram revertidas para resolver o problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.