Yunseong Kim

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Existe uma condição de corrida entre o tratamento de solicitações SMB em `ksmbd conn handler loop()` e a liberação de `ksmbd conn` no manipulador da fila de trabalho `handle ksmbd work()`. Isso leva a um problema de uso após liberação (UAF). A condição de corrida surge quando `ksmbd conn handler loop()` aguarda que `conn->r count` chegue a zero, enquanto `handle ksmbd work()` decrementa `conn->r count` e potencialmente libera `conn` quando este chega a zero. No entanto, após liberar `conn`, `handle ksmbd work()` ainda pode acessar `conn->r count q`, resultando em um UAF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento de VM FAULT HWPOISON na função do exception(). Como não há suporte para HWPOISON, MEMORY FAILURE ou ARCH HAS COPY MC no s390, VM FAULT HWPOISON não é esperado em do exception(). No entanto, devido a um commit que tornou PTE MARKER SWAPIN ERROR mais geral, é possível observar VM FAULT HWPOISON em combinação com PTE MARKER POISONED. Para corrigir isso, VM FAULT HWPOISON é tratado da mesma forma que VM FAULT SIGBUS, de maneira semelhante ao x86 quando MEMORY FAILURE não está configurado. Sinalizadores de falha inesperados também são exibidos para facilitar a depuração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado às funções `crst table free()` e `base crst free()` no subsistema de gerenciamento de memória do kernel do Linux na plataforma s390. O problema decorre da possível desreferência de um ponteiro nulo. Em cenários reais, isso não deve ocorrer, pois alocações GFP KERNEL de segunda ordem não falharão, a menos que FAIL PAGE ALLOC esteja habilitado e seja utilizado. A vulnerabilidade poderia permitir que um invasor causasse uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.