Sashiko

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Um problema de use-after-free e vazamento de recursos existe no componente `spi: mpc52xx`. O problema ocorre quando o registro do controlador falha, pois as interrupções não são devidamente desativadas e liberadas. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel versões anteriores a 7.0.11-1.1 **Description** Existe um problema no componente RDMA/mana onde a variável `rx hash key len`, originada de uma estrutura uAPI, é passada para a função `memcpy()` sem a devida validação. A ausência de verificação de limites permite que aplicativos do espaço do usuário causem um estouro de memória, podendo levar à corrupção da memória do kernel. **Recommendations** Atualize para a versão 7.0.11-1.1.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1 **Description** Ocorre um vazamento de recursos no componente RDMA/mlx4 do kernel Linux. O problema existe na função `mlx4 ib create srq()`, onde a função `mlx4 srq alloc()` não é devidamente revertida durante o desenrolar de erros, resultando na ausência da chamada à função `mlx4 srq free()`. **Recommendations** Atualize para uma versão onde a chamada `mlx4 srq free()` tenha sido adicionada ao caminho de desenrolar de erros em `mlx4 ib create srq()`. Atualize para a versão kernel-devel-7.0.11-1.1 ou uma versão posterior.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1 **Descrição** Uma leitura fora dos limites (out-of-bounds read) existe na função `spi nor params show()` dentro do componente spi-nor debugfs. O problema ocorre porque a array `snor f names` é passada para a função `spi nor print flags()` usando `sizeof()`, que retorna o tamanho total em bytes da array de ponteiros em vez do número de elementos. Em sistemas de 64 bits, isso resulta em um comprimento oito vezes maior do que o pretendido. Se um bit de flag for definido que exceda a contagem real de elementos, mas esteja dentro da contagem de tamanho de bytes inflada, o argumento `names len` não consegue verificar corretamente os limites do acesso à array `names`, levando a uma leitura fora dos limites. **Recomendações** Atualize para uma versão onde `ARRAY SIZE()` seja usado em vez de `sizeof()` para passar o número real de ponteiros de string na array. Atualize para a versão kernel-devel-7.0.11-1.1 ou uma versão mais recente.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel versões anteriores a 7.0.11-1.1 **Descrição** Um problema de corrupção de memória existe no componente RDMA hns. A função `hns roce qp remove()` é chamada sem os locks necessários durante o processo de reversão de erro dentro da função `hns roce create qp common()`. **Recomendações** Atualize para a versão 7.0.11-1.1.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Ocorre uma desreferência de ponteiro NULL no componente RDMA/ocrdma dentro da função `ocrdma copy pd uresp()`. O problema surge porque `pd->uctx` não é inicializado até o final da execução da função, fazendo com que as referências no fluxo de erro sejam NULL, resultando em um travamento do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1 **Description** Um problema de unwind de erro existe no componente RDMA mana. Especificamente, a função `mana ib create qp rss()` falha ao lidar adequadamente com o unwind de erro, o que leva ao vazamento de `mana ib cfg vport steering()`. Este recurso é normalmente limpo durante o caminho de destruição normal, mas não é tratado corretamente durante o caminho de erro. **Recommendations** Atualize para uma versão do Linux kernel onde o unwind de erro da `mana ib create qp rss()` foi corrigido. Atualize para a versão kernel-devel-7.0.11-1.1 ou posterior para openSUSE Tumbleweed.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe uma condição de corrida entre as funções `damos walk()` e `kdamond fn()`. Quando o loop principal de `kdamond fn()` termina, ele cancela as solicitações `damos walk()` restantes e desconfigura `damon ctx->kdamond`. Como o registro de solicitações e a desconfiguração de `damon ctx->kdamond` são protegidos por mutexes diferentes, a função `damos walk()` pode registrar uma nova solicitação e perceber que o contexto ainda está em execução pouco antes de `damon ctx->kdamond` ser desconfigurado. Isso leva a uma situação em que a thread do chamador espera indefinidamente por uma solicitação que nunca será processada, resultando em um deadlock. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe uma condição de corrida entre as funções `damon call()` e `damos walk()` e o processo de terminação do `kdamond fn()`. Como o registro de solicitações em `damon call()` e a desativação de `damon ctx->kdamond` são protegidos por mutexes diferentes, um chamador pode registrar uma nova solicitação e começar a aguardá-la exatamente quando a thread `kdamond` está terminando. Como a thread em terminação não processa mais novas solicitações, isso leva a uma espera infinita e deadlocks. Além disso, se uma solicitação no modo de repetição incluir `dealloc on cancel`, podem ocorrer vazamentos de memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe um problema no sistema de arquivos ext4 onde o trabalho de descarte pendente não é tratado adequadamente durante a remontagem. Se um sistema de arquivos for inicialmente montado com a opção discard e arquivos forem excluídos, a `s discard list` é preenchida e o `s discard work` é enfileirado. Se o sistema de arquivos for posteriormente remontado com a opção nodiscard, a flag `EXT4 MOUNT DISCARD` é limpa, mas o `s discard work` pendente não é cancelado nem descarregado. Isso pode levar a um erro quando o sistema de arquivos é desmontado antes que o trabalho enfileirado seja processado automaticamente. A falha envolve a função `ext4 mb release()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.