Tiwei Bie

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.12.0-rc6-g59b723cd2adb **Descrição** Uma vulnerabilidade no kernel Linux foi corrigida. O problema está relacionado ao uso de drvdata na liberação, o que não está disponível. Isso pode causar uma falha ao remover um dispositivo vector. A falha ocorre devido a um segfault sem mm, resultando em um kernel panic. Os detalhes técnicos sobre a falha incluem um RIP de 0033:vector device release+0xf/0x50 e um rastreamento de pilha que envolve várias funções do kernel, incluindo `vector device release()`, `device release()` e `kobject put()`. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade foi explorada. **Recomendações** Para versões do kernel Linux anteriores à 6.12.0-rc6-g59b723cd2adb, atualize para uma versão que inclua a correção para essa vulnerabilidade, a fim de evitar falhas ao remover dispositivos vetoriais. Como solução temporária, considere desativar a função `vector device release()` até que um patch esteja disponível. No entanto, como as informações fornecidas não especificam uma correção clara ou versão do patch, a melhor medida a ser tomada é aguardar uma atualização oficial que resolva essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.12.0-rc6-g59b723cd2adb **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado ao uso de drvdata na versão, que não está disponível, causando uma falha ao remover um dispositivo de rede. A falha resulta em um kernel panic devido a um segfault sem mm. A vulnerabilidade é resolvida usando container of() para obter a instância uml net em vez de drvdata. **Recomendações** Para versões do kernel Linux anteriores à 6.12.0-rc6-g59b723cd2adb, atualize para uma versão mais recente para resolver o problema. Como solução temporária, considere desativar a remoção de dispositivos de rede para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à versão corrigida **Descrição** O problema está relacionado ao uso de `drvdata` no `release`, que não está disponível, causando uma falha ao remover um dispositivo UBD. A falha resulta em um kernel panic com um segfault e sem mm. O problema ocorre porque o drvdata não está acessível no release, sendo recomendado, em vez disso, o uso de container of() para obter a instância ubd. **Recomendações** Como solução temporária, considere desativar a função `ubd device release()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `ubd remove()` para minimizar o risco de exploração. Evite usar a variável `drvdata` na função `ubd device release()` afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.