Vlad Poenaru

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi identificado no kernel Linux, especificamente no módulo bpf (Berkeley Packet Filter). O problema surge devido ao armazenamento não alinhado a 8 bytes de ponteiros percpu na função htab elem set ptr(). Isso faz com que o detector kmemleak falhe ao identificar o vazamento de memória, resultando em um objeto não referenciado. O problema pode ser reproduzido usando o bpf selftest, habilitando a configuração CONFIG DEBUG KMEMLEAK, adicionando um getchar() antes da destruição do skel em test hash map() e executando o test progs. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na infraestrutura de hrtimers do kernel Linux permite que despertares sejam realizados por uma CPU de saída após o estágio CPUHP AP HRTIMERS DYING, potencialmente resultando em temporizadores de largura de banda sendo armados em uma CPU offline. Esse problema afeta não apenas o RCU, mas também outros componentes, como a kthread do stop machine, que pode reportar sua conclusão e realizar um despertar que arma o temporizador do servidor de deadline. O problema é resolvido migrando os temporizadores para um alvo online sempre que eles são enfileirados a partir de uma CPU offline. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.