Qian Cai

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente sched/scs do kernel do Linux, onde um estado obsoleto pode permanecer após uma CPU ser desativada e, em seguida, reativada no kernel. Esse estado obsoleto pode causar problemas na execução, incluindo alertas KASAN falsos e vazamentos de memória. O problema surge quando a tarefa ociosa em uma CPU chama algumas camadas de código C antes de sair do kernel e, quando o KASAN está em uso, uma sombra contaminada é deixada para cada quadro de pilha ativo. O problema pode ser agravado ao longo de vários ciclos de hotplug, tornando potencialmente toda a pilha de chamadas sombra inutilizável. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível vazamento de memória no componente cppc cpufreq cpu init do kernel do Linux. Esse vazamento de memória ocorre quando recursos são alocados, mas não são liberados em caso de falha. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.7 Descrição: O problema é causado por um estouro de buffer no subsistema Kernel-based Virtual Machine (KVM) do kernel Linux, afetando especificamente os componentes arch/s390/kvm/kvm-s390.c, include/linux/kvm host.h e virt/kvm/kvm main.c. Isso permite que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. O subsistema KVM permite acesso fora do intervalo a memslots após uma exclusão. Recomendações: Para versões anteriores à 5.7, atualize para a versão 5.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao subsistema KVM até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.5.1 **Description** The issue is related to multiple memory leaks in error paths in the fs/xfs/xfs attr list.c file. This can be exploited by local users through crafted XFS filesystem operations, leading to a denial of service due to memory consumption. **Recommendations** For Linux kernel versions prior to 4.5.1, update to version 4.5.1 or later to resolve the issue. As a temporary workaround, consider restricting access to XFS filesystem operations to minimize the risk of exploitation.