Xiao Ni

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de double-free no kernel Linux foi resolvida. O problema estava relacionado ao bioset io acct set, que estava sendo liberado duas vezes. Isso ocorreu devido ao código que libera o io acct set em md free e md stop, além de sua alocação e liberação em personality. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `async xor` no kernel do Linux, que pode causar problemas de corrupção de dados devido ao cálculo incorreto dos valores XOR ao compartilhar uma página, caso o `PAGE SIZE` não seja igual ao tamanho da faixa. No modo RMW, a página de paridade é usada como página de origem, e o sinalizador ASYNC TX XOR DROP DST é definido antes do cálculo do valor xor em ops run prexor5. No entanto, ele requer apenas src list, resultando em valores xor incorretos. Esse problema pode ser reproduzido em uma máquina POWER8 seguindo etapas específicas, incluindo a criação de um dispositivo RAID, sua formatação com XFS e sua montagem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.