Ville Syrjälä

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente drm/client do kernel do Linux, onde a matriz modes[] contém ponteiros para modos nas listas de modos dos conectores, protegidos por dev->mode config.mutex. No entanto, a matriz modes[] em si não possui a mesma proteção, o que pode levar a elementos apontando para memória liberada ou reutilizada. Isso poderia permitir que um invasor elevasse privilégios no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema decorre de um erro no tratamento de deadlocks no kernel do Linux, especificamente na função `drm mode page flip ioctl()`. Quando ocorre um deadlock após a consulta ao framebuffer, o kernel procede à liberação da referência ao framebuffer e, em seguida, repete o processo. No entanto, ele se esquece de redefinir o ponteiro do framebuffer de volta para NULL, levando à possibilidade de desreferenciar o mesmo framebuffer várias vezes sem obter outra referência. Isso pode resultar na liberação do framebuffer enquanto ele ainda está em uso. O problema é agravado ao realizar flips assíncronos em um DG2 com `CONFIG DEBUG WW MUTEX SLOWPATH=y` habilitado. Os sintomas incluem `drm closefb()` ficando preso em um loop ocupado enquanto percorre a lista de framebuffers. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no componente drm/edid. A função `connector bad edid()` presumia que a memória para o EDID que lhe era passada era grande o suficiente para armazenar `edid[0x7e] + 1` blocos de dados, ignorando o fato de que era passado `num blocks`, que indicava a memória alocada para o EDID. Esta questão é importante para lidar com casos em que há um erro no primeiro bloco do EDID. Uma verificação de limites foi adicionada para corrigir este problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.