Patrisious Haddad

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado ao componente IB/core do kernel do Linux, onde um erro em `ib cache update` causa uma saída instantânea de `ib cache setup one` sem a limpeza adequada, levando a um aviso do kernel. O aviso é acionado quando `gid table release one` é chamado. Para corrigir o problema, é necessária uma limpeza adequada usando `gid table cleanup one` antes de retornar o erro. **Recomendações** Atualize para a versão 6.6.58 ou posterior do kernel do Linux para resolver o problema. Como solução alternativa temporária, considere desativar a função `ib cache setup one` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `gid table release one` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no componente RDMA/mlx5 do kernel do Linux. O atributo `max sge`, que é passado pelo usuário, é inserido e utilizado sem as verificações adequadas, permitindo que um possível invasor provoque uma negação de serviço ao exceder o valor máximo permitido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.