Pi3

**Nome do software vulnerável e versões afetadas** Drivers gráficos Intel(R) i915 para Linux em versões anteriores à versão 6.2.10 do kernel **Descrição** O problema está relacionado à restrição inadequada das operações dentro dos limites de um buffer de memória em alguns drivers gráficos Intel(R) i915 para Linux. Isso pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. A vulnerabilidade está associada ao acesso à memória além do buffer alocado, o que pode ser explorado para afetar a confidencialidade, integridade e disponibilidade dos dados ou para elevar privilégios. **Recomendações** Para drivers gráficos Intel(R) i915 para Linux em versões anteriores à versão 6.2.10 do kernel, atualize para a versão 6.2.10 do kernel ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.10-rc1 **Descrição** Foi detectada uma falha do tipo “use-after-free” no arquivo kernel/trace/ring buffer.c, que poderia causar um problema de negação de serviço devido a uma condição de corrida (race condition) nas funções trace open e resize do buffer da CPU, executadas em paralelo em diferentes CPUs. Este problema também pode permitir que um invasor local com privilégios especiais de usuário vaze informações do kernel. **Recomendações** Para versões do kernel Linux anteriores à 5.10-rc1, atualize para a versão 5.10-rc1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente kernel/trace/ring buffer.c para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.6.5 **Descrição** Foi descoberta uma falha de controle de acesso a sinais no kernel do Linux. A falha é causada por um estouro de inteiro na variável `exec id` em `include/linux/sched.h`, o que pode interferir em um mecanismo de proteção. Isso permite que um processo filho envie um sinal arbitrário a um processo pai em um domínio de segurança diferente. A exploração dessa falha é limitada pelo tempo que leva para ocorrer um estouro de inteiro e pela ausência de cenários em que sinais enviados a um processo pai representem uma ameaça significativa. **Recomendações** Para versões do kernel Linux anteriores à 5.6.5, atualize para a versão 5.6.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o tratamento de sinais entre processos pai e filho para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** The product name cannot be determined. **Description** A denial-of-service issue allows attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.