Quanyang Wang

**Nome do software vulnerável e versões afetadas** Kernel Linux versão 6.8.0-rc1-yocto-standard #323 **Descrição** A vulnerabilidade está relacionada ao módulo crypto:xilinx no kernel Linux. Ao chamar `crypto finalize request`, o BH deve ser desativado para evitar o acionamento de um calltrace. O problema é causado pela falta de desativação do BH, o que pode levar a um aviso e a um calltrace. O calltrace inclui funções como `crypto finalize request`, `crypto finalize aead request`, `zynqmp handle aes req`, `crypto pump work`, `kthread worker fn` e `kthread`. **Recomendações** Para resolver o problema, certifique-se de que o BH esteja desativado ao chamar `crypto finalize request`. Isso pode ser feito modificando o código para desativar o BH antes de chamar a função. Para a versão 6.8.0-rc1-yocto-standard #323 do kernel Linux, atualize o kernel para uma versão que inclua a correção para este problema. Se nenhuma correção específica for fornecida para a versão do kernel, considere atualizar para uma versão mais recente do kernel que inclua os patches necessários.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada ao controlador spi-zynqmp-gqspi no kernel do Linux, que suporta espaço de endereço de 44 bits no AXI no modo DMA. Se a função `dma map single` falhar, ela deve retornar imediatamente em vez de continuar com a operação DMA com base em um endereço inválido. Esta correção resolve uma falha que ocorre ao ler um bloco grande da memória flash, causada por um buffer swiotlb cheio e um mapeamento de memória inválido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi resolvida uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente no componente spi-zynqmp-gqspi. O problema ocorre ao lidar com `op->addr`, que utiliza o buffer “tmpbuf” após este ter sido liberado, acionando um aviso KASAN de uso após liberação. Para corrigir esse problema, variáveis temporárias são utilizadas para armazenar `op->addr.val` e `op->cmd.opcode`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.