Nick Child

Nome do Software Vulnerável e Versões Afetadas: kernel Linux (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de use-after-free no kernel Linux, especificamente no módulo ibmvnic. Após enviar um buffer para o VIOS, é inválido acessar a memória do skb, pois o VIOS pode acionar uma interrupção para liberar essa memória a qualquer momento. É possível ocorrer uma condição de corrida entre a leitura de skb->len e a liberação do skb, resultando em um erro de use-after-free. Este problema pode ocorrer especialmente durante o LPM. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao driver ibmvnic no kernel do Linux, onde pode ocorrer um vazamento de memória devido à falta de uma verificação para garantir que o endereço skb seja nulo. Isso pode fazer com que o controle de congestionamento TCP pare de enviar pacotes, levando eventualmente a um erro ETIMEDOUT. O driver foi atualizado para adicionar uma verificação condicional a fim de evitar esse problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.