Steven Price

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema no kernel do Linux onde chamar o IOCTL madvise duas vezes em um Buffer Object (BO) causa corrupção na lista de shrinker de memória, levando a travamentos do kernel. Isso ocorre porque o BO é adicionado à lista novamente enquanto já está presente, em vez de ser removido antes de uma nova adição. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `fixup guest exit` no subsistema arm64 do componente KVM do kernel do Linux. Ela ocorre quando um SError é sincronizado e o valor `vcpu->arch.fault.esr el2` é atualizado a partir do registro de hardware. Se um IRQ sincronizar um SError, o valor `esr` do `vcpu` fica desatualizado. Isso pode fazer com que o KVM corrompa o registro `ELR EL2`, levando à execução dupla de uma instrução do convidado não relacionada. O problema surge quando a exceção anterior não relacionada a IRQ era um HVC, e o KVM tenta processar o SError primeiro e reexecutar o HVC se o convidado sobreviver ao SError. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de use-after-free no kernel Linux, especificamente no componente drm/panfrost. Isso ocorre porque uma estrutura de job referencia `panfrost priv` para acessar o contexto da MMU, mesmo após `panfrost priv` ter sido liberado. Isso pode levar a uma falha. O problema surge porque a estrutura de job mantém uma referência para `panfrost priv` em vez da própria estrutura da MMU. **Recomendações** Para resolver este problema, atualize a estrutura de job para referenciar diretamente a estrutura da MMU em vez de `panfrost priv`. Isso envolve remover a referência para `panfrost priv` na estrutura de job e adicionar uma referência direta à estrutura da MMU. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi corrigida. O problema está relacionado à função ` drm universal plane init()`, na qual é realizada uma verificação para `format count > 64`. Se essa condição for satisfeita, pode levar a um vazamento do array `plane->format types` e à falha na chamada de `drm mode object unregister()`, resultando em um vazamento do identificador modeset. A correção envolve mover a verificação de intervalo para o início da função para evitar a alocação de recursos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.