Nicolai Stange

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível vulnerabilidade do tipo “use-after-free” no módulo aoe do kernel do Linux, especificamente na função tx(). Esse problema pode ser explorado por um invasor remoto para executar código arbitrário ou causar uma negação de serviço. A vulnerabilidade é causada por uma contagem incorreta de referências do objeto da estrutura net device. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Linux 3.11 e posteriores **Descrição** O problema está relacionado à inicialização incorreta de dados no sistema operacional Linux, o que pode levar a uma negação de serviço. O problema decorre da correção de uma falha anterior, na qual a inicialização de ponteiros foi implementada para impedir o uso de valores não inicializados ou obsoletos. No entanto, essa inicialização pode sobrescrever ponteiros que precisam ser limpos sob certas condições, resultando em um vazamento de concessões persistentes. Esse vazamento pode impedir a limpeza completa dos recursos após o encerramento de uma instância de convidado, deixando para trás domínios “zumbis”. **Recomendações** Para as versões 3.11 e posteriores do Linux, considere desativar o código de limpeza afetado como uma solução temporária até que uma correção adequada esteja disponível. Restrinja o acesso aos componentes vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.