Rodrigo Siqueira

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de liberação dupla no módulo amdgpu do kernel Linux. Especificamente, a função `link destruct()` no arquivo `drivers/gpu/drm/amd/display/dc/link/link factory.c` é vulnerável à liberação repetida de memória já liberada anteriormente. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade ocorre ao descarregar o módulo amdgpu e envolve as funções `dcn10 link encoder destroy()` e `link destroy()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.5.0-41-generic #41~22.04.2-Ubuntu **Descrição** O problema está relacionado a uma referência a um ponteiro nulo no arquivo `dcn20 resource.c` do módulo `drm/amd/display` do kernel Linux. Essa vulnerabilidade pode causar um travamento ao executar o MPV em uma dGPU DCN401 com configurações específicas, como `mpv --hwdec=vaapi --vo=gpu --hwdec-codecs=all`, e, em seguida, ativar a reprodução em tela cheia. O rastreamento de chamadas mostra uma desreferência de ponteiro nulo do kernel no endereço 0000000000000000. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão mais recente que 6.5.0-41-generic #41~22.04.2-Ubuntu. Como solução temporária, considere evitar o uso do MPV com as configurações especificadas nos sistemas afetados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de desreferência de ponteiro NULL foi resolvida no kernel do Linux, especificamente no componente drm/amd/display. O problema ocorre quando o log de cores tenta ler as informações de remapeamento de gama do DCN401, que não está inicializado no dcn401 dpp funcs, levando a uma desreferência de ponteiro NULL. Essa vulnerabilidade é corrigida com a adição de uma proteção adequada para acessar o callback gamut remap, caso o ASIC específico não tenha implementado essa função. A vulnerabilidade pode ser acionada executando o comando `cat /sys/kernel/debug/dri/0/amdgpu dm dtn log`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** Um detector de erros de segurança de memória dinâmica (KASAN) detecta e gera mensagens de erro “BUG: KASAN: slab-out-of-bounds”, pois o conector de gravação posterior não suporta certos recursos que não foram inicializados. O problema ocorre no componente drm/amd/display quando ele tenta reescrever dados. Para resolver isso, o tipo de conector é verificado e, se for DRM MODE CONNECTOR WRITEBACK, a operação é ignorada. **Recomendações** Atualize para a versão 6.6.37 ou posterior do kernel Linux para resolver o problema. Como solução alternativa temporária, considere desativar o recurso de writeback para o componente drm/amd/display até que um patch esteja disponível.