Radu Rendec

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi corrigida, especificamente relacionada a uma escrita fora dos limites no array cacheinfo em arquiteturas arm64. O problema surge de um loop que detecta e popula informações de cache, o qual possui uma verificação de limites no tamanho do array, mas falha em considerar níveis de cache com caches de dados e de instruções separados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `rswitch tx free()`, que é incorporada na função `rswitch poll()`. Isso ocorre porque `skb` e `gq->skbs[gq->dirty]` são o mesmo ponteiro. O `skb` é primeiro liberado usando `dev kfree skb any()`, e então o valor em `skb->len` é usado para atualizar as estatísticas da interface. Esse bug pode ser facilmente reproduzido usando o KFENCE e acionará um splat a cada poucos pacotes, bastando uma simples solicitação ARP ou solicitação de eco ICMP para explorá-lo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.