Viresh Kumar

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema no kernel Linux onde um driver que chama `dev pm opp find bw ceil` ou `dev pm opp find bw floor` para recuperar largura de banda da tabela OPP pode causar uma falha no kernel se a tabela de largura de banda não foi criada devido à falta de propriedades de interconexão no nó consumidor OPP. A falha ocorre com um erro de desreferência de ponteiro NULL. O rastreamento de chamada inclui funções como ` read bw`, ` opp table find key` e `dev pm opp find bw ceil`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente `arch topology` do kernel do Linux. A função `topology scale freq tick()`, que é chamada a partir de `scheduler tick()`, pode usar um ponteiro para `struct scale freq data` que foi previamente liberado por `topology clear scale freq source()`. Para resolver isso, o mecanismo de atualização RCU é usado para garantir atualizações sem conflitos. A função `synchronize rcu()` garante que todas as seções críticas RCU iniciadas antes de sua chamada sejam concluídas antes de ela retornar, permitindo que os chamadores de `topology clear scale freq source()` liberem os recursos relacionados sem se preocupar com a possibilidade de sua callback ser chamada novamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível vazamento de memória no componente cppc cpufreq cpu init do kernel do Linux. Esse vazamento de memória ocorre quando recursos são alocados, mas não são liberados em caso de falha. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.