Tao Liu

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um erro de divisão por zero foi corrigido no kernel Linux, especificamente na função rdma dim stats compare() quando prev->cpe ratio é igual a 0. Esta questão está relacionada à funcionalidade RDMA DIM (Acesso Direto à Memória Remota Interface Específica de Dispositivo para Memória). O erro ocorre devido a uma divisão por zero na função backport rdma dim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.7.0-rc3 **Descrição** O kernel do Linux apresenta uma vulnerabilidade no módulo net/sched, especificamente na função act ct. Essa função adiciona uma referência ao skb (buffer de soquete) antes da desfragmentação, o que pode levar a uma falha quando o skb é clonado e compartilhado ao mesmo tempo. O problema surge quando os fragmentos chegam fora de ordem, fazendo com que a referência do último fragmento seja reinicializada, resultando em um vazamento de memória. A situação se agrava quando a captura de pacotes é iniciada, levando a uma falha no sistema. A vulnerabilidade é corrigida removendo-se a chamada skb get() antes da desfragmentação. **Recomendações** Para versões do kernel Linux anteriores à 6.7.0-rc3, atualize para uma versão mais recente que inclua a correção para esta vulnerabilidade. Se a atualização não for possível, considere desativar a função act ct ou restringir seu uso para minimizar o risco de exploração. Além disso, evite usar a função skb clone() em conjunto com act ct para prevenir a falha.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de listener no componente RDMA/cma do kernel Linux foi resolvido. O problema ocorre quando `cma listen on all()` falha, deixando o ID por dispositivo na `listen list` sem definir o estado como `RDMA CM ADDR BOUND`. Como resultado, quando o `cmid` é eventualmente destruído, `cma cancel listens()` não é chamado devido ao estado incorreto, e os IDs por dispositivo ainda mantêm a contagem de referências, impedindo que o ID seja destruído e causando um impasse. O problema é resolvido garantindo que `cma listen on all()` reverta atomicamente sua ação sob o bloqueio durante o erro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.