Vlastimil Babka

**Nome do Software Vulnerável e Versões Afetadas** kernel Linux (versões afetadas não especificadas) **Descrição** O problema surge na função `split large buddy()`, onde `pfn to page()` pode ser chamado em um PFN possivelmente inexistente. Em casos limite específicos, como a liberação do pageblock mais alto na última seção de memória com `CONFIG SPARSEMEM` e `!CONFIG SPARSEMEM EXTREME`, isso pode levar ` pfn to section()` a retornar `NULL` e ` section mem map addr()` a desreferenciar esse ponteiro `NULL`. O problema foi identificado através de inspeção de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0-rc3-1.gae4495f-default **Descrição** O problema está relacionado ao componente wifi: ath11k no kernel do Linux, onde o campo buf len de ath11k mhi config qca6390 recebe o valor 0, fazendo com que o MHI use um tamanho padrão de 64 KB para alocar buffers de canal. Isso pode levar a falhas na alocação de páginas em cenários em que a memória do sistema está altamente fragmentada e a compactação ou recuperação de memória não é permitida. O maior tamanho de pacote para a comunicação do destino QMI para o host é inferior a 6 KB para WCN6855 e QCA6390. Para mitigar isso, o campo buf len é alterado para 8 KB, resultando em alocação de ordem 1 se o tamanho da página for 4 KB, o que pode economizar memória e diminuir a possibilidade de falha de alocação. **Recomendações** Para versões do kernel Linux anteriores à 6.8.0-rc3-1.gae4495f-default, atualize o kernel para uma versão que inclua a correção para o componente wifi: ath11k, na qual o campo buf len de ath11k mhi config qca6390 é alterado para 8 KB. Como solução alternativa temporária, considere restringir o uso do componente vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.1.0-rc5+ **Descrição** O problema está relacionado à função tpm pm suspend() no kernel Linux, que pode causar conflitos de acesso com outros acessadores de TPM no sistema. Especificamente, o driver hw random do TPM utiliza a função tpm get random(), e essa função é chamada em um loop a partir de um kthread, o que significa que ela não fica congelada junto com o espaço do usuário e, portanto, pode entrar em conflito com o trabalho realizado durante a suspensão do sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. A função `tpm pm suspend()` está vulnerável, e a função `tpm get random()` é chamada em um loop a partir de um kthread. Para corrigir isso, a função `tpm try get ops()` é chamada, que por sua vez é um wrapper em torno de `tpm chip start()`, mas utiliza o mutex apropriado. **Recomendações** Para versões do kernel Linux anteriores à 6.1.0-rc5+, considere atualizar para uma versão mais recente para mitigar o risco. Como solução temporária, considere desativar a função `tpm pm suspend()` até que um patch esteja disponível. Restrinja o acesso à função `tpm get random()` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `flush all cpu locked()` no subsistema de gerenciamento de memória do kernel do Linux. Quando essa função é chamada a partir de um contexto de tarefa, pode causar um problema de dependência se uma fila de trabalho com o bit `WQ MEM RECLAIM` definido acabar esvaziando a fila de trabalho global. Isso pode levar a problemas com o gerenciamento de memória e afetar potencialmente a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade pode ser explorada criando-se uma fila de trabalho para a operação de limpeza sem o bit `WQ MEM RECLAIM` definido. **Recomendações** Para resolver este problema, crie uma fila de trabalho para a operação de limpeza com o bit `WQ MEM RECLAIM` definido. Isso ajudará a evitar o problema de dependência e garantirá o gerenciamento adequado da memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um impasse no componente vmscan do kernel do Linux, o que pode causar um travamento parcial. Isso ocorre quando o kcompactd não está sendo reprogramado em uma CPU enquanto uma tarefa aguarda sua reprogramação, permitindo que as páginas sejam liberadas. O problema é específico para compilações CONFIG PREEMPT=n e pode ocorrer quando não há LRU de arquivos e a lista anon inativa não está baixa. Verificou-se que uma tarefa que migrava páginas estava tentando esvaziar as listas PCP, levando ao impasse. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.