Wu Bo

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 4.18.0.x86 64 #46 e #47 **Descrição** A vulnerabilidade no kernel Linux está relacionada a um problema de uso após liberação de memória (UAF) ao desinstalar os módulos ipmi si e ipmi msghandler. Isso pode causar a falha do sistema. O problema decorre da sequência de eventos envolvendo a remoção desses módulos, especificamente por meio das funções ipmi unregister smi(), ipmi bmc unregister() e do agendamento da tarefa para a remoção do dispositivo BMC. A vulnerabilidade pode ser potencialmente explorada para elevar privilégios no sistema. **Recomendações** Para resolver este problema, certifique-se de que seu kernel Linux esteja atualizado para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, para as versões 4.18.0.x86 64 #46 e #47, atualize para uma versão mais recente do kernel Linux na qual este problema tenha sido corrigido. Se você estiver usando uma versão anterior à versão corrigida, considere desativar temporariamente o uso dos módulos ipmi si e ipmi msghandler até que uma atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de vazamento de memória no kernel do Linux, especificamente no componente nvme-loop. O problema ocorre ao criar um controlador de loop na função `nvme loop create ctrl()`. Se a função `nvme init ctrl()` falhar, o controlador de loop deve ser liberado antes de prosseguir para o rótulo “out” para evitar um vazamento de memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.