Tong Zhang

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um bug no kernel Linux pode ser acionado ao carregar e depois remover o módulo nd pmem, fazendo com que objetos permaneçam no dax cache durante o desligamento. Este problema ocorre porque a função dax fs exit() não faz o flush dos inodes antes de destruir o cache. O problema pode ser reproduzido com o comando $ modprobe nd pmem && modprobe -r nd pmem, resultando em uma mensagem BUG dax cache e um call trace indicando o erro. **Recomendações** Para corrigir este problema, chame rcu barrier() antes de destruir o cache.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `myrs detect()` do componente `myrs` do kernel do Linux. Quando `privdata->hw init()` falha com um valor diferente de zero, `cs->disable intr` é NULL, levando a uma falha quando `myrs cleanup(cs)` é chamado. Isso resulta em uma falha do kernel devido a uma desreferência de ponteiro NULL. O erro é indicado por mensagens como “Erro de inicialização desconhecido 5A” e “Falha ao inicializar o controlador”. O rastreamento de chamadas inclui funções como `myrs cleanup()`, `myrs probe.cold()` e `local pci probe()`. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Existe um problema com a função de verificação da capacidade ASPM (opcional) no kernel do Linux. Um dispositivo pode estar conectado diretamente ao complexo raiz, resultando em uma referência a um ponteiro nulo. A função `alcor pci init check aspm` verifica a capacidade ASPM do link PCI e preenche `parent cap off`, que é usado posteriormente por `alcor pci aspm ctrl` para ativar/desativar dinamicamente o dispositivo. Para evitar esse problema, a verificação de capacidade pode ser ignorada se o dispositivo estiver no complexo raiz, desativando efetivamente o ASPM para o dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.