Shiloong

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectada uma condição de corrida (race condition) no módulo media/dvb-core do kernel do Linux, na função `dvbdmx write()`. Isso pode resultar em um problema de desreferência de ponteiro nulo, podendo levar a um kernel panic ou a um problema de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectada uma condição de corrida no driver de dispositivo SCSI do kernel do Linux, na função `lpfc unregister fcf rescan()`. Isso pode resultar em um problema de desreferência de ponteiro nulo, podendo levar a um kernel panic ou a um problema de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectada uma condição de corrida (race condition) no módulo net/bluetooth do kernel do Linux, na função `sniff {min,max} interval set()`. Isso pode resultar em uma exceção de sniffing de Bluetooth, podendo levar a uma negação de serviço. O problema está relacionado ao acesso simultâneo a um recurso, o que pode permitir que um invasor remoto comprometa a integridade das informações protegidas e cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectada uma condição de corrida no driver de dispositivo net/bluetooth do kernel do Linux, na função `conn info {min,max} age set()`. Isso pode resultar em um problema de estouro de integridade, podendo levar a anomalias na conexão Bluetooth ou a uma negação de serviço. O problema está relacionado a um estouro de inteiro devido ao acesso simultâneo a um recurso, o que pode ser explorado por um invasor remoto para comprometer a integridade de informações protegidas e causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.28 **Descrição** O problema está relacionado a um estouro de inteiro na função raid5 cache count() do driver RAID do kernel Linux. Isso pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade está associada aos módulos md, raid e raid5 no kernel Linux nas arquiteturas Linux, x86 e ARM. **Recomendações** Para versões anteriores à 6.6.28, atualize para a versão 6.6.28 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos módulos vulneráveis (md, raid, raid5) para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux versão v2.6.12-rc2 **Descrição** O problema está relacionado a uma vulnerabilidade de referência a ponteiro nulo no kernel do Linux, especificamente nos módulos net e bluetooth. Essa vulnerabilidade está associada aos arquivos de programa /net/bluetooth/rfcomm/core.C e permite o estouro de buffers. A função `rfcomm check security()` é mencionada como estando relacionada à vulnerabilidade, que está associada a uma referência a ponteiro nulo. Isso poderia potencialmente permitir que um invasor causasse uma negação de serviço. **Recomendações** Para resolver o problema na versão v2.6.12-rc2 do kernel do Linux, atualize para uma versão mais recente que a v2.6.12-rc2, já que a versão 6.6.28 do kernel upstream corrige bugs e vulnerabilidades. Como solução temporária, considere desativar a função `rfcomm check security()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `net/bluetooth/rfcomm/core.C` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A race condition was found in the Linux kernel's bluetooth device driver in the `(min,max) key size set()` function. This can result in a null pointer dereference issue, possibly leading to a kernel panic or denial of service issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.