Rolf Eike Beer

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.15.4-gentoo-parisc64 #4 **Descrição** A vulnerabilidade é causada por um estouro da variável `sglist` e pela verificação incorreta de `sg dma len(sglist)` antes de `nents`. Normalmente, isso não causa uma falha, mas, neste caso, `sglist` ultrapassou um limite de página. O bug ocorre no seguinte código: `while (sg dma len(sglist) && nents--)`. A correção consiste simplesmente em testar `nents` primeiro e mover a decrementação de `nents` para dentro do loop. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade parisc: Correção de falha de TLB de dados em `sba unmap sg`. Especificamente, atualize para uma versão posterior à 5.15.4-gentoo-parisc64 #4. Observação: as informações fornecidas não especificam a versão exata que inclui a correção, portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um vazamento no sysfs na função `alloc iommu()` foi resolvido. A função `iommu device sysfs add()` é chamada anteriormente e precisa ser limpa em caso de erros subsequentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.