Shisong Qin

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no Kernel do Linux relacionada à função `spk ttyio receive buf2()`. O problema está associado a erros de desreferência de ponteiros, especificamente a desreferência de `spk ttyio synth` sem verificar se é NULL, o que pode levar a uma falha de desreferência de ponteiro NULL. A exploração dessa vulnerabilidade poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.9.9 **Descrição** Uma falha no driver speakup do kernel Linux permite que invasores locais provoquem um ataque de negação de serviço. Isso ocorre devido a uma operação de liberação de memória inválida quando a disciplina de linha é usada mais de uma vez. A falha está relacionada ao componente `spk ttyio.c`. **Recomendações** Para versões do kernel Linux até a 5.9.9, considere desativar o driver speakup para impedir a exploração até que um patch esteja disponível. Restrinja o acesso ao componente `spk ttyio.c` para minimizar o risco de um ataque de negação de serviço local.