Xiyu Yang

**Nome do Software Vulnerável e Versões Afetadas** kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de contagem de referência no kernel Linux, especificamente na função atmel nand controller init. Este problema ocorre em vários caminhos de tratamento de erro onde a função retorna um código de erro sem equilibrar corretamente a contagem de referência do objeto `nc->dmac`, que foi previamente incrementada por `dma request channel()`. Isso pode levar a vazamentos de contagem de referência. **Recomendações** Para resolver este problema, aplique a correção que decrementa a contagem de referência do objeto específico nos caminhos de erro. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um vazamento de contagem de referências na função `uniphier spi probe()`. Isso ocorre quando `dma get slave caps()` ou `devm spi register master()` retorna um código de erro, fazendo com que a função se esqueça de diminuir a contagem de referências dos objetos `dma rx` e `dma tx`. Isso pode levar a vazamentos de contagem de referências. O problema ocorre em vários caminhos de erro na função `uniphier spi probe()`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de contagem de referências na função `rpc sysfs xprt state change` do componente sunrpc do kernel do Linux. Esse vazamento ocorre quando o terceiro argumento `buf` não corresponde a “offline”, ‘online’ ou “remove”, fazendo com que a função retorne -EINVAL e se esqueça de diminuir a contagem de referências dos objetos `rpc xprt` e `rpc xprt switch`. Isso pode levar a vazamentos na contagem de referências de ambos os objetos não utilizados. O problema pode ser explorado para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema é um vazamento de contagem de referências na função kfree at end do kernel do Linux. Isso ocorre quando a função kunit alloc and get resource é invocada, fazendo com que a contagem de referências do objeto de recurso retornado aumente sem ser tratada, resultando em um vazamento de contagem de referências. O problema pode ser corrigido chamando kunit alloc resource em vez de kunit alloc and get resource. **Recomendações** Para resolver o problema, chame kunit alloc resource em vez de kunit alloc and get resource ao invocar a função kfree at end. Como solução temporária, considere desativar a função kunit alloc and get resource até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Ocorre um problema de contagem de referências no componente iommu/arm-smmu do kernel do Linux, especificamente na função arm smmu iova to phys hard(). Esse problema surge quando ocorrem cenários de erro em vários caminhos de tratamento de exceções, fazendo com que a função se esqueça de diminuir a contagem de referências de `smmu` aumentada por arm smmu rpm get(), resultando em um vazamento de contagem de referências. O problema é resolvido saltando para o rótulo “out” quando esses cenários de erro ocorrem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de contagem de referências no componente iommu/arm-smmu do kernel Linux causa um vazamento de contagem de referências quando `arm smmu rpm get()` falha. A função `arm smmu rpm get()` invoca `pm runtime get sync()`, aumentando a contagem de referências do “smmu” mesmo que o valor de retorno seja menor que 0. Este problema ocorre em alguns caminhos de tratamento de erros de `arm smmu rpm get()` em suas funções chamadoras, onde a contagem de referências de “smmu” não é diminuída quando `arm smmu rpm get()` falha. Para corrigir esse problema, `pm runtime resume and get()` é chamada em vez de `pm runtime get sync()` em `arm smmu rpm get()`, mantendo a contagem de referências equilibrada em caso de falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.