Xiongfeng Wang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um vazamento de contagem de referências no kernel do Linux foi identificado e resolvido. O problema ocorre na função `has external pci()`, onde falta uma chamada `pci dev put()`, levando a um vazamento de contagem de referências quando o loop `for each pci dev()` é interrompido com `pdev` diferente de NULL. A função `for each pci dev()` é implementada por `pci get device()`, que aumenta a contagem de referências para o `pci dev` retornado e diminui a contagem de referências para o `pci dev` de entrada `@from`, caso este não seja NULL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado e resolvido um vazamento de contagem de referências no kernel do Linux. O problema está relacionado à função `dmar dev scope init()` no componente `iommu/vt-d`. O loop `for each pci dev()`, implementado por `pci get device()`, aumenta a contagem de referências para o `pci dev` retornado e diminui a contagem de referências para o `pci dev` de entrada `@from`, caso este não seja NULL. No entanto, se o loop for interrompido com `pdev` diferente de NULL, é necessária uma chamada para `pci dev put()` para diminuir a contagem de referências, o que estava faltando no caminho de erro. Esse vazamento foi corrigido com a adição da chamada necessária para `pci dev put()`. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o vazamento de contagem de referências em `dmar dev scope init()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento na contagem de referências de dispositivos PCI no componente gpio do kernel Linux, especificamente no driver amd8111. O problema decorre do tratamento incorreto de erros nas funções `ioport unmap()` e `amd gpio exit()` no arquivo `drivers/gpio/gpio-amd8111.c`. Isso pode permitir que um invasor cause uma negação de serviço. A vulnerabilidade é resolvida adicionando-se uma chamada `pci dev put()` ausente após o rótulo ‘out’ e na função `amd gpio exit()` para diminuir corretamente a contagem de referências. **Recomendações** Para resolver o problema, aplique a correção que adiciona a chamada `pci dev put()` ausente após o rótulo ‘out’ e na função `amd gpio exit()`. Como solução alternativa temporária, considere restringir o acesso ao driver `amd8111` vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.