Yuan Ming

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.17.6 **Descrição** O problema está relacionado a uma falha de uso após liberação (use-after-free) de concorrência na função raw cmd ioctl após a desalocação de raw cmd, o que pode levar a uma negação de serviço. Essa falha está localizada no componente drivers/block/floppy.c do kernel Linux. **Recomendações** Para versões anteriores à 5.17.6, atualize para a versão 5.17.6 ou posterior para resolver o problema. Como solução temporária, considere desativar a função raw cmd ioctl até que um patch esteja disponível. Restrinja o acesso ao componente drivers/block/floppy.c para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de corrida na função `vt k ioctl` do kernel do Linux, especificamente no arquivo `drivers/tty/vt/vt ioctl.c`. Esse problema pode causar uma leitura fora dos limites em `vt` devido à falta de proteção por um bloqueio para acesso de gravação a `vc mode` em `vt ioctl` (KDSETMDE). A principal ameaça representada por esse problema é à confidencialidade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Kernel Linux anteriores à 5.9.2 **Descrição** O problema está relacionado a uma falha de uso após liberação (use-after-free) no subsistema tty do Kernel Linux, que pode ser explorada para obter acesso a informações confidenciais ou causar uma negação de serviço. O problema decorre da sincronização inadequada do acesso à variável global `fg console`, levando a uma condição de uso após liberação em `con font op`. **Recomendações** Para versões do Kernel Linux anteriores à 5.9.2, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução temporária, considere restringir o acesso à função `con font op` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha do tipo “use-after-free” no subsistema de console do kernel do Linux, especificamente na forma como ele utiliza os ioctls `KDGKBSENT` e `KDSKBSENT`. Isso poderia permitir que um usuário local obtivesse acesso de leitura à memória fora dos limites, representando uma ameaça à confidencialidade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.