Rodrigo Vivi

Name of the Vulnerable Software and Affected Versions: Linux kernel (affected versions not specified) Description: The issue concerns the use of spin lock/unlock() functions in interrupt contexts, which could result in a deadlock when an interrupt occurs while holding a lock, as seen in GitLab issue #13399. To address this, the solution involves saving the irq state before spin lock acquisition, using spin lock irqsave() in interruptible contexts, and adding irqs' state save/restore calls to all locks/unlocks in signal irq work() execution. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no componente drm/xe, onde foi resolvido um vazamento de opregion. O problema estava relacionado à configuração e limpeza da tela, tarefas que, idealmente, deveriam ser realizadas pela própria tela. No entanto, isso requer uma refatoração mais ampla a ser realizada tanto no i915 quanto no xe. Por enquanto, o vazamento foi corrigido. A vulnerabilidade estava relacionada a um objeto sem referência, e um backtrace é fornecido, mostrando as funções envolvidas, incluindo `kmemleak alloc`, `kmalloc trace noprof`, `intel opregion setup` e outras. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de contagem de referência no kernel Linux foi identificado e resolvido. O problema ocorre na função `intel dp add mst connector()`, onde pode ocorrer um vazamento de contagem de referência se `drm connector init` falhar. Para corrigir isso, é necessário decrementar a contagem de referência da porta antes de chamar `intel connector free` para garantir a limpeza adequada. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.