Thomas Weißschuh

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida. O problema surge dos manipuladores ioctl e sysfs chamarem incondicionalmente o callback `->enable`, o que pode levar a desreferências NULL se nem todos os drivers implementarem este callback. Os drivers afetados incluem ptp s390.c, ptp vclock.c e ptp mock.c. Para resolver isso, um callback dummy é utilizado se nenhum callback melhor foi especificado pelo driver. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Foi identificada uma vulnerabilidade no kernel Linux em que a função `description show()` acessa memória inválida se o tipo de retorno do método ` STR` não for um objeto buffer. Apenas objetos buffer são valores de retorno válidos para ` STR`. Recomendações: Para versões anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao método ` STR` para minimizar o risco de exploração.