Zhengchao Shao

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A use-after-free vulnerability in the Linux kernel's ipv4: igmp component can be exploited to achieve local privilege escalation. A race condition can be exploited to cause a timer be mistakenly registered on a RCU read locked object which is freed by another thread. **Recommendations** Upgrade past commit e2b706c691905fe78468c361aaabc719d0a496f1 to resolve the issue. As a temporary workaround, consider disabling the vulnerable igmp component until a patch is available. Restrict access to the vulnerable module to minimize the risk of exploitation. Avoid using the vulnerable function until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de vazamento de memória no kernel do Linux, especificamente na função `sja1105 setup devlink regions()`. Quando `dsa devlink region create` falha, `priv->regions` não é liberado, levando a um vazamento de memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `l2cap conn del()` no arquivo `net/bluetooth/l2cap core.c` do componente Bluetooth do kernel do Linux. Envolve o uso de memória após ela ter sido liberada, o que pode ser explorado por um invasor remoto para executar código arbitrário. A manipulação leva a uma condição de uso após liberação (use-after-free). **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.