Zhen Lei

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.10.45-rc1+ **Descrição** O problema está relacionado ao fato de a execução de `fb delete videomode()` não se basear no resultado da função anterior `fbcon mode deleted()`, levando à exclusão direta de um modo, independentemente de ele ainda estar em uso. Isso pode causar uma vulnerabilidade do tipo use-after-free (UAF). A vulnerabilidade foi identificada na função `fb mode is equal()` em `drivers/video/fbdev/core/modedb.c`. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere desativar a função `fb delete videomode()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `drivers/video/fbdev/core/modedb.c` para minimizar o risco de exploração. Evite usar a função `fb set var()` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade foi corrigida no kernel do Linux. O problema está relacionado ao recurso `hw breakpoint`, no qual o gancho `overflow handler` não é verificado adequadamente. Um commit definiu um `event->overflow handler` padrão em `perf event alloc()`, mas falta uma verificação, fazendo com que `bp->overflow handler` nunca seja `NULL`. Como consequência, `enable single step()` nunca é chamado. A vulnerabilidade está relacionada ao componente `perf/core` e à função `is default overflow handler()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.