Wei Li

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Uma condição de corrida durante o processamento do cpuhp no componente tracing/timerlat do kernel Linux pode levar à corrupção do temporizador. Esse problema ocorre quando a thread “timerlat/1” é agendada na CPU0, e a CPU já pode ter sido removida da máscara cpu online mask durante o processo offline, resultando na impossibilidade de selecionar a CPU correta. O problema decorre da implementação assíncrona do processamento online da CPU para osnoise por meio de workers. Recomendações: Para resolver esse problema, atualize para a versão 6.6.58 ou posterior do kernel Linux. Como solução temporária, considere desativar a funcionalidade timerlat até que um patch esteja disponível. Restrinja o acesso ao componente tracing/timerlat para minimizar o risco de exploração. Evite usar a função `timerlat irq` nas versões do kernel afetadas até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no componente tracing/timerlat. O problema envolve um cenário de impasse causado pelo uso de interface lock na função stop kthread(), que é a chamada de retorno offline para “trace/osnoise:online”. Esse impasse pode ocorrer devido à interação entre múltiplas threads (T1, T2 e T3) e os mecanismos de bloqueio utilizados. A vulnerabilidade é corrigida utilizando xchg() em vez de interface lock para proteger o campo “kthread” do osn var, e utilizando for each online cpu() em stop per cpu kthreads() para evitar a reativação de cpu read lock(). Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere desativar o componente tracing/timerlat até que um patch esteja disponível. Restrinja o acesso à função stop kthread() vulnerável para minimizar o risco de exploração. Evite usar o interface lock na função stop kthread() até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions: RealOne version 2.0 build 6.0.11.868 Description: The issue allows remote attackers to cause a denial of service, potentially leading to application crashes, and may also enable the execution of arbitrary code. This is achieved through a crafted embed tag. Recommendations: For RealOne version 2.0 build 6.0.11.868, consider disabling the pnxr3260.dll plugin in Internet Explorer as a temporary workaround until a patch is available. Restrict access to the embed tag functionality to minimize the risk of exploitation.