Todd Kjos

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi resolvida uma falha de vazamento de memória no subsistema PCI do kernel do Linux, especificamente na função `reset method store()`. A falha ocorria quando uma string era alocada via `kstrndup()` e atribuída à variável local `options`. A variável `options` era então usada com `strsep()` para localizar espaços. Se não houvesse espaços restantes, `strsep()` definia `options` como NULL, impedindo que a função subsequente `kfree(options)` liberasse a memória alocada via `kstrndup()`. A correção envolveu o uso de uma variável separada, `tmp options`, para iterar com `strsep()`, de modo que `options` fosse preservada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 4.13 e anteriores do kernel do Linux **Descrição** O problema está relacionado à função `async free space` no componente binder do kernel do Linux. Isso causa um vazamento de até 8 bytes de `async free space` a cada transação assíncrona de 8 bytes ou menos. Isso ocorre porque o cálculo de `async free space` não adicionou o `sizeof(void *)` ao liberar espaço. A correção envolve usar `buffer size` em vez de `size` ao atualizar `async free space` durante a operação de liberação. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o problema de contabilização de `async free space`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao mecanismo binder do kernel do Linux. Durante o processamento de BC FREE BUFFER, a limpeza do objeto BINDER TYPE FDA pode fechar um ou mais descritores de arquivo. As operações de fechamento são concluídas usando o mecanismo de trabalho da tarefa, o que exige que a thread retorne ao espaço do usuário. Se isso não ocorrer, o objeto de arquivo pode nunca ser desreferenciado, levando a processos travados. A thread do binder é forçada a retornar ao espaço do usuário se um descritor de arquivo for fechado durante o tratamento de BC FREE BUFFER. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.