Zhang Rui

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de falha de segmentação no componente thermal/netlink do kernel do Linux foi resolvido. O problema ocorreu quando a ferramenta intel-lpmd, que usa o atributo THERMAL GENL ATTR CPU CAPABILITY, encontrou uma falha de segmentação devido a uma alteração no valor bruto do atributo. Essa alteração foi introduzida por um commit que adicionou novos comandos e eventos para limites, afetando atributos existentes e potencialmente causando ônus de manutenção para usuários de eventos thermal netlink no espaço do usuário. **Recomendações** Para resolver o problema, mova o atributo recém-introduzido THERMAL GENL ATTR TZ PREV TEMP para o final do enum thermal genl attr, garantindo que todos os atributos existentes do thermal generic netlink permaneçam inalterados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Uma desreferência de ponteiro NULL é acionada ao testar o driver MMIO RAPL em plataformas cujo ID da CPU não consta na lista de modelos de CPU do intel rapl common. Isso ocorre porque o módulo intel rapl common continua realizando o teste nessas plataformas, mesmo que ‘defaults msr’ não esteja definido após um commit específico. O `rp->priv->defaults` do MMIO RAPL é NULL ao se registrar na estrutura RAPL. O problema é resolvido adicionando-se uma verificação de integridade para garantir que `rp->priv->rapl defaults` seja sempre válido. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso à memória fora dos limites no kernel do Linux, especificamente no módulo coretemp. O problema ocorre quando `pdata->cpu map[]` é definido antes de uma verificação de ultrapassagem de limites, podendo causar problemas em sistemas com mais de 128 núcleos por pacote. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.