Philip Yang

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema está relacionado à função `amdkfd free gtt mem` no kernel Linux, onde uma referência de ponteiro não é passada corretamente para `amdgpu bo unref`, podendo causar um bug de uso após liberação (use-after-free). Isso ocorre porque `amdgpu bo unref` limpa a variável local em vez do ponteiro original, que não está definido como NULL. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. Recomendações: Para versões anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo `drm/amdkfd` para minimizar o risco de exploração. Evite usar a função `amdgpu bo unref` com a função `amdkfd free gtt mem` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 6.5.0-kfd-yangp #2289 e anteriores **Descrição** Foi detectada uma possível dependência de bloqueio circular no kernel Linux, especificamente no módulo drm/amdkfd. Esse problema ocorre quando uma tarefa tenta adquirir um bloqueio que já depende de outro bloqueio mantido pela própria tarefa. A cadeia de dependências existente envolve várias funções, incluindo ` synchronize srcu`, ` mutex lock` e ` flush work`. Foi identificado um possível cenário de bloqueio inseguro, que poderia levar a um impasse. A vulnerabilidade afeta a capacidade do kernel do Linux de gerenciar bloqueios adequadamente, podendo causar falhas ou congelamentos do sistema. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o aviso de dependência de bloqueio com srcu. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente drm/amdgpu do kernel do Linux, especificamente à função `amdgpu ttm gart bind`. A vulnerabilidade pode causar uma negação de serviço devido ao tratamento incorreto de recursos, levando a um comportamento indefinido quando a GPU acessa uma página do sistema desatualizada. Isso pode dificultar a depuração e a reprodução do problema real. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel version 6.2.0-34-generic #34~22.04.1-Ubuntu **Description** The vulnerability is related to a shift out-of-bounds issue in the drm/amdkfd component of the Linux kernel. This issue can cause a denial of service. The vulnerability is caused by a shift exponent of 255 being too large for a 64-bit type 'long unsigned int'. **Recommendations** To resolve this issue, update the Linux kernel to a version that includes the fix for the shift out-of-bounds issue in the drm/amdkfd component. Note: The provided information does not specify the exact version that includes the fix, so it is recommended to update to the latest available version of the Linux kernel.