Sudip Mukherjee

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores à correção do problema de desreferência NULL no módulo fbdev **Descrição** Um problema de desreferência NULL foi identificado no kernel do Linux, especificamente no módulo fbdev. Este problema ocorre ao tentar descadastrar framebuffers sem um dispositivo subjacente na hierarquia de dispositivos do Linux. O problema surge do fato de que os framebuffers OF não possuem um dispositivo de plataforma associado, que pode ser removido a quente antes do carregamento do driver de gráficos nativo. Como resultado, pode ocorrer uma desreferência de ponteiro NULL, levando a uma pane do kernel. Uma mensagem de erro de exemplo é fornecida, demonstrando o problema em um sistema ppc64le. **Recomendações** Para versões do kernel do Linux anteriores à correção, considere aplicar o patch que corrige o descadastro de framebuffers sem dispositivos para prevenir o problema de desreferência NULL. Como solução temporária, considere desabilitar o uso de framebuffers OF até que uma versão corrigida do kernel esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de leitura fora dos limites no módulo io uring do kernel do Linux. Essa falha pode ser acionada quando um usuário chama a função `io read()` com parâmetros específicos, permitindo que um usuário local leia memória fora dos limites. Isso poderia potencialmente levar à divulgação de informações protegidas ou causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.