Zicheng Qu

Name of the Vulnerable Software and Affected Versions: Linux kernel (affected versions not specified) Description: A vulnerability in the Linux kernel has been resolved, related to the acct(2) system call. The issue allows for a NULL dereference in cases where the acct(2) system call is used to write to a file that triggers an internal lookup, such as pointing to /sys/power/resume. This occurs because the write to the file happens after the calling task has exited and called exit fs(), resulting in a NULL-deref when accessing current->fs. The code has been reorganized to perform the final write from the workqueue with the caller's credentials, preserving the permission model and minimizing regression risk. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Pode ocorrer um erro de divisão por zero na função `ad7780 write raw()`, que se baseia na função `write raw` do `iio info`. O erro ocorre porque `val2` pode ser zero, levando a uma divisão por zero em `DIV ROUND CLOSEST()`. Embora `val` seja explicitamente declarado como possivelmente zero no modo de leitura, `val2` não é especificado como diferente de zero. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: Foi identificada uma falha de divisão por zero no kernel do Linux, especificamente na função ad7124 set channel odr(). Isso ocorre quando o parâmetro `val` na função ad7124 write raw() é zero, levando a um erro de divisão por zero quando DIV ROUND CLOSEST() é chamado. A função ad7124 write raw() é invocada por meio de uma sequência de chamadas, incluindo iio write channel raw(), iio write channel attribute() e iio channel write(), sem verificações para garantir que `val` seja diferente de zero. Recomendações: Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução alternativa temporária, considere adicionar verificações para garantir que o parâmetro `val` seja diferente de zero antes de invocar a função ad7124 write raw(). Restrinja o acesso à função vulnerável ad7124 set channel odr() para minimizar o risco de exploração.