Peter Robinson

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao driver Wi-Fi rtw88. Ao remover módulos do kernel, o driver utiliza a função skb queue purge() para limpar a fila de transmissão (TX skb), mas não reporta o status de transmissão, causando o aviso “Have pending ack frames!”. Para corrigir isso, utiliza-se ieee80211 purge tx queue(). Como ieee80211 purge tx queue() não utiliza bloqueios, para evitar conflitos entre o trabalho de TX e a limpeza da fila de TX, o trabalho de TX é liberado e destruído antecipadamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.17.0-rc7 **Descrição** Uma vulnerabilidade no kernel do Linux foi identificada, especificamente no módulo bcmgenet. O problema surge devido à otimização do compilador das operações de leitura e escrita de registradores, o que pode causar problemas com a ordenação dos dados dos pacotes e dos anéis/filas em memória. Isso pode levar a erros como timeouts da fila de transmissão. A vulnerabilidade está relacionada ao uso de variantes relaxadas das operações de leitura e escrita de registradores, que podem ser reordenadas pelo compilador, causando problemas com o mapeamento de memória do dispositivo e sincronização. **Recomendações** Para resolver o problema, use operações de leitura e escrita de registradores mais fortes, como readl e writel, em vez das variantes relaxadas. Isso pode ajudar a garantir a ordenação adequada das operações e prevenir erros. Como uma solução temporária, considere adicionar operações dma mb() ao redor do código afetado para suprimir timeouts, mas observe que isso pode não resolver totalmente o problema. Uma abordagem melhor é usar as operações mais seguras readl e writel em todos os lugares.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.11.0+ **Descrição** A vulnerabilidade está relacionada à função `kmap local()` no kernel do Linux, que duplica o número de slots fixmap por CPU alocados para que `kmap local()` use metade deles como regiões de proteção. Isso faz com que a região fixmap se expanda para baixo, ultrapassando o início de sua janela reservada, caso o número de CPUs suportadas seja grande, e entre em conflito com o mapeamento DT virtual recém-adicionado logo abaixo dela. Uma manifestação disso é a inicialização EFI em um kernel compilado com `NR CPUS=32` e `CONFIG DEBUG KMAP LOCAL=y`, que pode passar o FDT na memória alta (highmem), resultando em entradas de bloco abaixo da região fixmap que o código fixmap identifica erroneamente como entradas da tabela fixmap e, subsequentemente, tenta desreferenciar usando uma tradução de físico para virtual válida apenas para a memória baixa (lowmem). **Recomendações** Para resolver o problema, limite `CONFIG NR CPUS` a 16 quando `CONFIG DEBUG KMAP LOCAL=y`. Além disso, corrija a verificação `BUILD BUG ON()` que deveria detectar isso, verificando se a região se expande abaixo do endereço inicial em vez de acima do endereço final. Como solução alternativa temporária, considere desativar a função `kmap local()` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** PackageKit version 0.6.17 **Description** The issue allows the installation of unsigned RPM packages as though they were signed, potentially enabling the installation of non-trusted packages and the execution of arbitrary code. **Recommendations** For PackageKit version 0.6.17, update to a version that includes a fix for this issue to prevent the installation of unsigned RPM packages. At the moment, there is no information about a newer version that contains a fix for this vulnerability.