Takashi Iwai

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de travamento foi identificado no kernel Linux relacionado ao driver de entrada synaptics. Ao habilitar uma porta pass-through, uma interrupção pode ocorrer antes que o driver psmouse se vincule à porta. O sub-driver synaptics tenta acessar a instância do psmouse associada à porta pass-through, o que pode causar um travamento se a instância do psmouse ainda não tiver sido anexada à porta. Este problema é resolvido introduzindo métodos de abertura e fechamento para a porta e verificando se a porta está aberta antes de acessar a instância do psmouse. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no componente parport, relacionada a um acesso fora dos limites de uma matriz. O problema surgiu da substituição das chamadas `sprintf()` por `snprintf()`, que retorna o tamanho que seria impresso, e não o tamanho real da saída, levando potencialmente a cálculos de comprimento que excedem o limite estabelecido. Para resolver isso, utiliza-se `scnprintf()` em vez disso, pois retorna as letras reais da saída. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um impasse no componente ALSA do kernel do Linux, especificamente na função `snd card disconnect()`. Isso ocorre quando um processo aguarda a inicialização em `snd power ref and wait()` em `snd ctl info()` ou em read/write() dentro de `card->controls rwsem`, e o sistema é desconectado nesse meio tempo, fazendo com que o driver tente excluir um kctl via `snd ctl remove*()`. A correção envolve despertar os processos em espera antes de processar os callbacks de desconexão do driver, mas logo após definir o sinalizador `card->shutdown`. Essa alteração permite que o código volte a fluir sem deadlocks. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug de uso após liberação (use-after-free) no subsistema ALSA do kernel do Linux. Esse bug ocorre quando o `snd pcm substream` está sendo fechado e o `aica channel` é desalocado, mas ainda pode ser referenciado na thread de trabalho. A razão para isso é que `del timer()` retorna diretamente, independentemente de o manipulador do temporizador estar em execução ou não, e o worker poderia ser reprogramado no manipulador do temporizador. Para mitigar esse bug, a função `mod timer()` deve ser chamada condicionalmente em `run spu dma()`, e uma operação PCM sync stop deve ser implementada para cancelar tanto o temporizador quanto o worker. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to the ALSA hda component of the Linux kernel, where unsetting the preset in `snd hda codec cleanup for unbind()` interferes with the module unload and load scenario, causing a null pointer dereference. This occurs because the `snd hda codec device new()` function expects a valid pointer to an instance of `struct snd card`, which can only be met once sound card components probing commences. The `preset` is assigned only once during device/driver matching, and the ASoC codec driver's module reloading may occur several times throughout the lifetime of an audio stack. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a lack of protection against concurrent changes to PCM buffer preallocation via proc files in the Linux kernel, potentially leading to use-after-free (UAF) issues or other problems. The problem arises from the absence of synchronization during proc write operations and PCM stream opens. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada ao componente ipmi:ssif no kernel do Linux. Ela causa uma falha no kernel quando um caminho de erro é seguido durante a verificação de ssif info->client. O problema ocorre porque ssif info->client é desreferenciado no caminho de erro antes que alguma verificação de erros tenha sido realizada. Para resolver isso, ssif info->client deve ser inicializado antes que qualquer caminho de erro possa ser seguido, e os dados de i2c client devem ser limpos no caminho de erro para evitar o vazamento de um ponteiro pendente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.13.3 **Descrição** Foi identificada uma falha de desreferência de ponteiro nulo no kernel Linux, especificamente no componente ALSA. O problema ocorre quando a função `free pages exact()` é chamada com um endereço NULL, o que pode levar ao comprometimento do sistema. O problema é resolvido adicionando-se uma verificação de NULL adequada para evitar possíveis erros. **Recomendações** Como solução temporária, considere adicionar uma verificação de NULL antes de chamar a função `free pages exact()` para evitar um possível comprometimento do sistema. Atualize para uma versão do kernel Linux 5.13.3 ou posterior para resolver totalmente o problema.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.7 **Description** The issue is related to the snd timer user params function in the sound/core/timer.c file of the Linux kernel. This function does not properly initialize a certain data structure, allowing local users to obtain sensitive information from kernel stack memory. This can be achieved through crafted use of the ALSA timer interface. **Recommendations** For Linux kernel versions prior to 4.7, update to version 4.7 or later to resolve the issue.