Sherry Yang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente RDMA/rxe no kernel do Linux. Na função `rxe comp queue pkt()`, um pacote de resposta recebido `skb` é enfileirado na fila `resp pkts` e, em seguida, é tomada uma decisão sobre se a tarefa de conclusão deve ser executada inline ou agendada. O `skb` é então desreferenciado para aumentar um contador de desempenho ‘hw’. No entanto, se a tarefa de conclusão já estiver em execução em uma thread separada, ela pode já ter processado o `skb` e liberado-o, o que pode causar uma falha de segmentação. Isso foi observado com pouca frequência em testes em grande escala. O patch corrige isso alterando a ordem de enfileiramento do pacote para depois que o contador for acessado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um potencial uso após liberação (UAF) de contexto no componente drm/i915 do kernel Linux. A função `gem context register()` torna o contexto visível para o espaço do usuário, permitindo que uma thread separada acione o ioctl `I915 GEM CONTEXT DESTROY`. Para evitar isso, é necessário garantir que nada utilize o ponteiro `ctx` após esse ponto e que adicionar o `ctx` ao xarray seja a última ação que `gem context register()` realiza com o ponteiro `ctx`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.