Patrik Lantz

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente optee do kernel do Linux, onde um bug no mecanismo de liberação de páginas pode levar à desalocação incorreta de memória. Isso pode causar uma negação de serviço. O problema surge quando o ponteiro para páginas alocadas (struct page *page) é usado para liberar páginas com a função free pages(page, order), o que pode resultar na liberação de páginas arbitrárias. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.15.11 **Descrição** Existe uma vulnerabilidade do tipo “use-after-free” no subsistema TEE do kernel Linux devido a uma condição de corrida (race condition) na função `tee shm get from id` durante uma tentativa de liberar um objeto de memória compartilhada. Esse problema está relacionado à implementação da chamada de sistema TEE IOC OPEN SESSION ou TEE IOC INVOKE e pode ser explorado para causar uma negação de serviço ou elevar privilégios. A vulnerabilidade foi descoberta por syzkaller e existe um exploit para controlar um PC, embora ele não consiga contornar o PAN. **Recomendações** Para versões do kernel Linux até a 5.15.11, atualize para uma versão posterior à 5.15.11 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao subsistema TEE para minimizar o risco de exploração.