Tal Lossos

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux v6.0-rc1 a v6.0-rc3 **Descrição** Uma vulnerabilidade de desreferência de ponteiro NULL na funcionalidade NVMe do kernel Linux, na função `nvmet setup auth()`, permite que um invasor execute um ataque de negação de serviço (DoS) pré-autenticação em uma máquina remota. **Recomendações** Para as versões do kernel Linux v6.0-rc1 a v6.0-rc3, atualize para a versão v6.0-rc4 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `nvmet setup auth()` até que um patch esteja disponível. Restrinja o acesso à funcionalidade NVMe para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Driver de vídeo da GPU NVIDIA para Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo na camada do modo kernel do driver de vídeo da GPU NVIDIA para Linux. Um usuário local com privilégios básicos pode explorar essa vulnerabilidade para causar uma negação de serviço. A vulnerabilidade está associada a erros de desreferência de ponteiro, que podem ser explorados por um invasor para interromper o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.