Xu Yang

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma atribuição de ponteiro de módulo NULL durante a inicialização da placa no núcleo ALSA do kernel do Linux. Isso pode levar a uma referência de módulo ausente na abertura/fechamento do dispositivo, resultando em uma corrida de acesso com execução de código após a remoção do módulo. O problema ocorre quando o núcleo de som é integrado, enquanto o driver é um módulo. O commit 81033c6b584b introduziu um WARN ON() para um ponteiro de módulo NULL passado na criação do objeto snd card. Para corrigir o bug, a atribuição de card->module foi removida do ifdef. O WARN ON() ainda está envolto em ifdef porque o módulo pode realmente ser NULL quando todos os drivers de som são integrados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0-rc5-next-20240220-05616-g52728c567a55 **Descrição** O problema está relacionado a uma liberação dupla na função `tcpm port unregister pd()`. Ao cancelar o registro de recursos pd no tcpm, o KASAN detecta um problema de liberação dupla. A causa principal é que o mesmo recurso é liberado duas vezes: primeiro pela função `pd capabilities release()` e, em seguida, explicitamente pela função `tcpm port unregister pd()`. Isso pode levar a uma negação de serviço ou a outros impactos não especificados. **Recomendações** Para corrigir o problema, remova a chamada `kree()` de `tcpm port unregister pd()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.