Peng Fan

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.11.0-rc3-next-20240814-00004-g61844c55c3f4 Descrição: Foi resolvida uma vulnerabilidade no kernel do Linux relacionada aos módulos mm e slub. O problema ocorre quando a opção `init on free` está habilitada, fazendo com que o tamanho total do objeto, incluindo a redzone, seja limpo. Isso faz com que a função `check object` trate o objeto inteiro como uma redzone, resultando em um relatório de BUG. A vulnerabilidade é corrigida usando `orig size` para limpar a área utilizada e restaurando o valor de `orig size` após limpar a área restante. Recomendações: Para resolver o problema, atualize para uma versão do kernel do Linux que inclua a correção para esta vulnerabilidade. Especificamente, para versões anteriores à 6.11.0-rc3-next-20240814-00004-g61844c55c3f4, aplique o patch que corrige os módulos mm e slub para evitar zerar a zona vermelha do kmalloc. Como solução temporária, considere desativar a opção `init on free` até que uma versão corrigida esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando o kernel é inicializado com “earlycon initcall debug=1 loglevel=8” nos argumentos de inicialização (bootargs), fazendo com que o kernel, às vezes, trave durante a inicialização. Isso ocorre porque o console normal não está pronto, mas a suspensão em tempo de execução é chamada, resultando no travamento do putchar do console inicial enquanto aguarda a definição de TRDE no UARTSTAT. O driver lpuart possui um atraso de suspensão automática de 3000 ms e, durante o uart add one port, um controlador serial de dispositivo filho é adicionado e sondado com seu tempo de execução pm habilitado. O caminho de chamada da suspensão em tempo de execução envolve device add, bus probe device, device initial probe e device attach, levando, por fim, a pm runtime get sync, pm request idle e pm runtime put. Para resolver o problema, basta marcar “last busy” logo após o pm runtime enable, já que três segundos são suficientes para mudar do console de inicialização para o console normal. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.23-06226-g4986cc3e1b75-dirty #250 **Descrição** A vulnerabilidade está relacionada ao módulo drm/fbdev-dma no kernel do Linux. Ela ocorre quando `smem start` é definido, o que pode causar falhas em sistemas onde a memória DMA é suportada pelo espaço de endereços vmalloc. O problema surge porque presume-se que a memória DMA seja contígua no espaço de endereços físicos, o que não é garantido por `vmalloc()`. Para resolver isso, o sinalizador do módulo `drm leak fbdev smem` deve ser verificado quando o DRM aloca a instância de `struct fb info`. O `fbdev-dma` então define `smem start` apenas se necessário, e o framebuffer não deve estar localizado no espaço de endereços `vmalloc`. **Recomendações** Para resolver o problema, verifique o sinalizador do módulo `drm leak fbdev smem` quando o DRM alocar a instância de `struct fb info`. Em seguida, defina `smem start` apenas se necessário por meio de `FBINFO HIDE SMEM START`. Além disso, certifique-se de que o framebuffer não esteja localizado no espaço de endereços `vmalloc`. Como solução temporária, considere desativar a função `drm fbdev dma helper fb probe` até que um patch esteja disponível. Restrinja o acesso ao módulo `drm fbdev dma` para minimizar o risco de exploração. Evite usar o parâmetro `smem start` nas versões do kernel afetadas até que o problema seja resolvido.