Stephen Boyd

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A vulnerability in the Linux kernel has been resolved. The issue is related to the `dpu plane atomic print state()` function, where a check has been added to protect pipe state prints and avoid NULL pointer dereference. This check is similar to the `r pipe` sspp protect and is intended to prevent issues when the state is dumped without a corresponding `atomic check()` where the `pipe->sspp` is assigned. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de corrida durante a inicialização dos drivers filhos pmic glink no kernel Linux. Conforme apontado por Stephen Boyd, os notificadores do domínio de proteção podem ser acionados e agendar tarefas associadas antes que o registro do cliente retorne, resultando em uma desreferência de ponteiro NULL, já que o ponteiro `client` é desreferenciado cegamente. Isso ocorre quando o registro do domínio de proteção é preenchido no momento do registro, o que se tornou mais provável com a introdução do commit ‘1ebcde047c54 (“soc: qcom: add pd-mapper implementation”)’. O código vulnerável é idêntico nos drivers filhos altmode, battery manager e usci. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.10.67 Descrição: A vulnerabilidade está relacionada ao componente drm/msm do kernel Linux, responsável pelo gerenciamento da memória e pelo processamento gráfico. O problema decorre da ausência de sinalizadores na função mmap, especificamente os sinalizadores VM IO e VM DONTDUMP. Essa omissão causa falhas em Chromebooks que utilizam ARC++ durante o logout, resultando em um erro de solicitação de paginação do kernel. O erro é caracterizado por uma mensagem “Unable to handle kernel paging request”, seguida por seções de informações de abortamento de memória e de dados. Não há indicação explícita de que a vulnerabilidade afete um número específico de dispositivos ou de que tenha sido explorada em incidentes reais. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o componente drm/msm, que adiciona as flags VM IO e VM DONTDUMP de volta à função mmap. Especificamente, para versões do kernel do Linux anteriores à 5.10.67, atualize para a versão 5.10.67 ou posterior. Como solução alternativa temporária, considere desativar a função `drm gem mmap obj()` até que um patch esteja disponível. No entanto, essa não é uma solução recomendada a longo prazo, pois pode introduzir outros problemas ou limitações. O melhor curso de ação é aplicar o patch oficial ou atualizar para uma versão mais recente do kernel que inclua a correção.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma desreferência de ponteiro nulo no componente zynq do kernel do Linux. Isso ocorre quando a função kmalloc() em zynq clk setup() retorna nulo devido à falta de memória física e, em seguida, snprintf() é usada para gravar dados no endereço nulo. O patch para este problema utiliza uma variável de pilha para substituir a função kmalloc(). Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.15.0-rc3+ **Descrição** O problema ocorre quando uma célula tem ‘nbits’ igual a um múltiplo de BITS PER BYTE. A lógica `*p &= GENMASK((cell->nbits%BITS PER BYTE) - 1, 0)` torna-se um comportamento indefinido porque nbits módulo BITS PER BYTE é 0, e subtrair um desse valor resulta em um número grande que é então deslocado mais do que o número de bits que cabem em um unsigned long. O UBSAN relata esse problema como um deslocamento fora dos limites em drivers/nvmem/core.c. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade de deslocamento fora dos limites. Para versões do kernel Linux anteriores à 5.15.0-rc3+, considere aplicar o patch que corrige o problema de deslocamento fora dos limites no subsistema nvmem. Como solução alternativa temporária, considere desativar a função `nvmem cell read` até que um patch esteja disponível.