Saurabh Sengar

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de desreferência de ponteiro NULL foi resolvido no kernel do Linux, especificamente no módulo uio hv generic. O problema ocorre quando o ponteiro primary channel é NULL para canais primários do VM Bus, uma vez que esse ponteiro só é válido para canais secundários. A chamada de retorno rescind destina-se apenas aos canais primários. A correção envolve recuperar o device obj do pai para o canal primário, a fim de evitar a desreferência do ponteiro NULL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux relacionada à função `gup pud range()` para o dax. O problema ocorre quando `pud huge()` retorna true em x86, mas o dax não depende do hugetlb. Esta correção resolve um kernel panic causado por uma falha de proteção geral, provavelmente devido a um endereço não canônico. O rastreamento de chamadas inclui funções como `get user pages fast()`, `iov iter get pages()` e `bio iov iter get pages()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.