Russell King

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi corrigida, relacionada à exclusão de VLANs quando o MST não é suportado. O problema surge na função `mv88e6xxx port vlan leave()`, que tenta encontrar uma entrada MST associada ao SID, mas falha e retorna -ENOENT. Isso ocorre porque algumas implementações de chip não preenchem `vlan.sid`, levando ao uso de valores lixo de SID. A correção envolve testar `sid == 0` para cobrir VLANs não bridge ou VLANs de bridge mapeadas para o MSTI padrão, e adicionar um teste para `mv88e6xxx has stu()` dentro de `mv88e6xxx mst put()` para evitar o acesso à memória não inicializada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.2 **Descrição** Foi resolvida uma vulnerabilidade no kernel do Linux, causada por uma alteração na semântica da função `pfn valid()`. Essa alteração levou a uma falha durante um teste UIO com um layout de memória específico. A falha ocorreu porque uma página válida para um endereço reservado, mas não mapeado pelo kernel, não foi tratada adequadamente. O problema foi resolvido verificando se `PG reserved` estava definido. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão posterior à 6.8.2. Observação: as informações fornecidas não especificam a versão exata que contém a correção, mas é mencionado que as versões até a 6.8.2 são afetadas. Portanto, a atualização para uma versão mais recente deve mitigar o problema.