Qiang Zhang

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao recurso bootconfig. O problema ocorre ao liberar memória xbc na função xbc exit(), quando o memblock já pode ter transferido a memória para o alocador buddy. Isso pode causar bugs do tipo use-after-free (UAF) em arquiteturas com CONFIG ARCH KEEP MEMBLOCK desativado, como x86. O patch corrige esse problema chamando memblock free() no caminho de retrocesso de erro de inicialização xbc e memblock free late() no caminho de saída xbc para liberar memória para o alocador buddy. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Se a atualização não for possível, considere desativar temporariamente o recurso bootconfig ou restringir o acesso à área de memória vulnerável até que um patch possa ser aplicado.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente kprobes/x86 do kernel do Linux, onde a função arch adjust kprobe addr() utiliza copy from kernel nofault() para ler a partir de um endereço não seguro antes de verificar se o endereço está na área de texto ou não. Isso pode causar um kernel panic se um usuário especificar uma área de dados inacessível. O bot Syzcaller encontrou um bug e relatou o caso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.