Sreekanth Reddy

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente mpt3sas do kernel do Linux, que está vulnerável a um erro de gerenciamento de recursos. Esse erro pode causar um kernel panic quando o driver tenta acessar o campo `sas address` de um objeto `sas target` sem verificar se o objeto é NULL. A vulnerabilidade ocorre quando uma unidade é removida enquanto o driver está percorrendo a lista sdev do shost, resultando na liberação do objeto `sas target`, mas mantendo intacto seu objeto `sdev`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um aviso de “use-after-free” no componente mpt3sas do kernel do Linux. Esse aviso é observado durante a reinicialização do controlador e está associado a um underflow de refcount t. A vulnerabilidade pode permitir que um invasor eleve privilégios no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.