Al Viro

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.52 **Descrição** O problema está relacionado ao kernel do Linux, especificamente ao componente xen: privcmd. Ele permite o acesso a uma instância kirqfd liberada devido a chamadas ioctl simultâneas para `privcmd irqfd assign()` e `privcmd irqfd deassign()`. Se isso ocorrer, um kirqfd criado por `privcmd irqfd assign()` pode ser removido por outra thread que execute `privcmd irqfd deassign()` enquanto ainda estiver em uso, levando a uma situação em que uma instância kirqfd já liberada possa ser acessada e causar um kernel oops. A correção envolve o uso de bloqueio SRCU, semelhante à implementação KVM para irqfds. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução temporária, considere desativar as funções `privcmd irqfd assign()` e `privcmd irqfd deassign()` até que um patch esteja disponível. Restrinja o acesso à `irqfds list` para minimizar o risco de exploração. Evite usar a `irqfds list` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado a um impasse que ocorre quando `irqfd wakeup()` recebe `EPOLLHUP` e é chamado por `eventfd release()` por meio de `wake up poll(&ctx->wqh, EPOLLHUP)`, que é chamado sob `spin lock irqsave()`. Isso ocorre porque um mutex não pode ser usado nesse contexto, pois levaria a um impasse. A correção envolve a mudança de um mutex para um spinlock para irqfds. A vulnerabilidade pode ser explorada por meio de um vetor de ataque de rede local. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução temporária, considere restringir o acesso à função vulnerável `irqfd wakeup()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.43 **Descrição** Uma vulnerabilidade do tipo “use-after-free” na função `kvm spapr tce attach iommu group()` do kernel Linux permite que um invasor possa comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre quando a função procura `stt` em `tablefd` e continua a usá-lo após executar `fdput()` no fd retornado, que pode ser fechado por outra thread, liberando `stt`. Embora haja chamadas para `rcu read lock()` em `kvm spapr tce attach iommu group()`, elas não são suficientes para impedir o uso após liberação, já que `stt` é usado fora das regiões bloqueadas. O problema pode ser detectado pelo KASAN com um atraso artificial após o `fdput()` e um programa no espaço do usuário que acione a corrida de acesso. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Como solução temporária, considere adiar o `fdput()` até que `stt` não esteja mais em uso, o que, na prática, corresponde a toda a função `kvm spapr tce attach iommu group()`. Para manter o patch mínimo, adicione uma chamada ao `fdput()` em cada um dos caminhos de retorno existentes. Trabalhos futuros podem converter a função para uma limpeza no estilo goto ou cleanup.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente IMA (Integrity Measurement Architecture) do kernel do Linux, especificamente na função `ima collect measurement()`. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre porque o campo `d name.name` de um `dentry` pode ser alterado ao ser renomeado, e o valor anterior pode ser liberado. No entanto, as condições para estabilizar isso, tais como `d lock` no `dentry`, seu pai, ou `i rwsem` exclusivo no inode do pai, e `rename lock`, não são atendidas nos locais afetados. Para resolver isso, é feita uma captura estável do nome. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado ao kernel Linux, especificamente à função `do dup2()`, onde uma previsão incorreta pode levar à execução especulativa de `tofree = fdt->fd[fd]`. Isso está incorreto pelas mesmas razões pelas quais está incorreto em `close fd()`/`file close fd locked()`. A solução envolve o uso de `array index nospec(fd, fdt->max fds)` para proteger contra previsões incorretas. A vulnerabilidade está associada à validação incorreta de entradas no componente `fs/file` do kernel do Linux, o que poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** Para versões do kernel Linux anteriores à 6.6.50, atualize para a versão 6.6.50 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função vulnerável `do dup2()` até que um patch esteja disponível. Evite usar a variável `fd` na função `do dup2()` afetada até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um impasse ou código morto no componente ceph do kernel do Linux, causado por uma ordem incorreta de bloqueios entre o denty e seu pai. A ordem de bloqueio está incorreta, e o pai deve sempre obter o bloqueio primeiro. No entanto, como esse código morto nunca é usado e o diretório pai sempre será definido pelos chamadores, a solução é removê-lo. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to the `f2fs rename()` function in the Linux kernel, which can cause dirent corruption due to a missed call to `f2fs set link()` to update the ".." link to the new directory. This can occur when performing a cross-directory rename operation. The vulnerability may allow an attacker to elevate their privileges. Technical details about exploitation include: - The `f2fs rename()` function is vulnerable. - The `old dir` and `new dir` variables are used in the function. - The `f2fs set link()` function is not called in certain cases, leading to the corruption. - A testcase involving `mkdir -p dir/foo` and `renameat2 -w dir/foo bar` can cause the corruption. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 4.19 a 5.6.7 **Descrição** O problema está relacionado a uma condição de corrida no kernel do Linux, especificamente na função `enable sacf uaccess`, que pode levar à execução de código. Isso ocorre porque a função não consegue proteger contra uma atualização simultânea da tabela de páginas. Uma falha também pode ocorrer como resultado desse problema. O problema está associado a erros na execução de tarefas multithread. **Recomendações** Para as versões do kernel Linux 4.19 a 5.6.7, considere desativar a função `enable sacf uaccess` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `arch/s390/lib/uaccess.c` para minimizar o risco de exploração. Evite usar a função `enable sacf uaccess` em tarefas multithread até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.5 **Descrição** O problema está relacionado a um uso após liberação (use-after-free) no arquivo `fs/namei.c` do kernel do Linux. Isso pode ser explorado por usuários locais para causar uma negação de serviço ou, possivelmente, obter informações confidenciais da memória do kernel. Um vetor de ataque potencial envolve uma chamada de sistema aberta para um soquete de domínio UNIX, especificamente quando o soquete está sendo movido para um novo diretório pai e seu antigo diretório pai está sendo removido. **Recomendações** Para versões do kernel Linux anteriores à 5.5, atualize para a versão 5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a sockets de domínio UNIX para minimizar o risco de exploração. Evite usar a chamada de sistema `open` para sockets de domínio UNIX ao movê-los para novos diretórios pai, especialmente se o antigo diretório pai estiver sendo removido, até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions: Android kernel Description: There is an elevation of privilege issue in the bluez component of the Upstream kernel. This affects the Android product. Recommendations: For Android kernel, apply the necessary patches or updates to resolve the elevation of privilege issue in the bluez component.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.19 **Description** The issue is related to the bnep add connection function in the Linux kernel, which does not properly check for the availability of an l2cap socket. This allows local users to potentially gain privileges by using a crafted application. **Recommendations** For versions prior to 3.19, update to version 3.19 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.17.3 **Description** The issue is related to the d walk function in fs/dcache.c, which does not properly maintain the semantics of rename lock. This allows local users to cause a denial of service, resulting in a deadlock and system hang, via a crafted application. **Recommendations** For Linux kernel versions prior to 3.17.3, update to version 3.17.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions through 3.13.5 **Description** The issue is related to the cifs iovec write function in fs/cifs/file.c, which does not properly handle uncached write operations that copy fewer than the requested number of bytes. This allows local users to obtain sensitive information from kernel memory, cause a denial of service (memory corruption and system crash), or possibly gain privileges via a writev system call with a crafted pointer. **Recommendations** For Linux kernel versions through 3.13.5, update to a version later than 3.13.5 to resolve the issue. As a temporary workaround, consider restricting access to the cifs iovec write function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 2.6.28-rc5 **Description** The issue is related to the inotify functionality in the Linux kernel, which might allow local users to gain privileges via unknown vectors related to race conditions in inotify watch removal and umount. **Recommendations** For Linux kernel versions prior to 2.6.28-rc5, update to version 2.6.28-rc5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions 2.6.12 through 2.6.17-rc1 **Description** The issue is related to the fill write buffer function in sysfs/file.c, which does not properly zero-terminate a buffer when a length of PAGE SIZE or more is requested. This could allow local users to cause a denial of service by triggering an out-of-bounds read, potentially leading to a system crash. **Recommendations** For Linux kernel versions 2.6.12 through 2.6.17-rc1, consider updating to a version after 2.6.17-rc1 to resolve the issue. As a temporary workaround, restrict local user access to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions 2.4 and 2.6 aa-sources package versions prior to 2.4.23-r2 in Gentoo Linux **Description** The issue concerns multiple unknown vulnerabilities in the Linux kernel and the aa-sources package in Gentoo Linux. These vulnerabilities can be exploited locally to gain privileges, access kernel memory, or disrupt the confidentiality, integrity, and availability of protected information. **Recommendations** For Linux kernel versions 2.4 and 2.6, update to a version that includes fixes for these vulnerabilities. For aa-sources package versions prior to 2.4.23-r2 in Gentoo Linux, update to version 2.4.23-r2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** NetPBM versions 9.20 and earlier **Description** The issue involves multiple vulnerabilities that can be exploited remotely, potentially leading to disruption of confidentiality, integrity, and availability of protected information. These vulnerabilities may cause a denial of service or allow the execution of arbitrary code via maths overflow errors, including integer signedness errors or integer overflows that lead to buffer overflows. **Recommendations** For versions 9.20 and earlier, update to a version later than 9.20 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability for other affected versions.

**Name of the Vulnerable Software and Affected Versions** usbvision-kmp-default (affected versions not specified) usbvision-kmp-xenpae (affected versions not specified) usbvision-kmp-bigsmp (affected versions not specified) usbvision-kmp-xen (affected versions not specified) usbvision-kmp-debug (affected versions not specified) Linux kernel versions prior to 2.4.34-rc4 **Description** The issue involves multiple vulnerabilities in the usbvision-kmp packages of the openSUSE operating system, which can lead to disruption of protected information availability. These vulnerabilities can be exploited remotely. Additionally, a function in the Linux kernel, specifically the `isdn ppp ccp reset alloc state` function in `drivers/isdn/isdn ppp.c`, has an unknown attack vector that can cause a system crash due to not calling the `init timer` function for the ISDN PPP CCP reset state timer. **Recommendations** For usbvision-kmp-default, consider disabling the package until a patch is available. For usbvision-kmp-xenpae, consider disabling the package until a patch is available. For usbvision-kmp-bigsmp, consider disabling the package until a patch is available. For usbvision-kmp-xen, consider disabling the package until a patch is available. For usbvision-kmp-debug, consider disabling the package until a patch is available. For Linux kernel versions prior to 2.4.34-rc4, update to version 2.4.34-rc4 or later to resolve the issue with the `isdn ppp ccp reset alloc state` function.

**Name of the Vulnerable Software and Affected Versions** SUSE Linux Enterprise (affected versions not specified) Linux kernel versions prior to 2.6.13.1 **Description** The issue affects the Linux kernel and SUSE Linux Enterprise, involving multiple vulnerabilities in various packages. These vulnerabilities can be exploited locally, potentially leading to disruptions in confidentiality, integrity, and availability of protected information. The raw sendmsg function in the Linux kernel is specifically mentioned as allowing local users to cause a denial of service or read from arbitrary memory via crafted input. **Recommendations** For Linux kernel versions prior to 2.6.13.1, update to version 2.6.13.1 or later to resolve the issue. For SUSE Linux Enterprise, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Debian GNU/Linux kernel-image-2.4.27-4-itanium versions 2.4.27-4-itanium Debian GNU/Linux kernel-image-2.4.27-4-586tsc versions 2.4.27-4-586tsc Debian GNU/Linux kernel-image-2.4.27-4-s390 versions 2.4.27-4-s390 Debian GNU/Linux kernel-image-2.4.27-4-s390-tape versions 2.4.27-4-s390-tape Debian GNU/Linux kernel-image-2.4.27-4-mckinley versions 2.4.27-4-mckinley Debian GNU/Linux kernel-image-2.4.27-4-mckinley-smp versions 2.4.27-4-mckinley-smp Debian GNU/Linux kernel-image-2.4.27-4-686 versions 2.4.27-4-686 Debian GNU/Linux kernel-image-2.4.27-4-686-smp versions 2.4.27-4-686-smp Debian GNU/Linux kernel-image-2.4.27-4-k7 versions 2.4.27-4-k7 Debian GNU/Linux kernel-image-2.4.27-4-k7-smp versions 2.4.27-4-k7-smp Debian GNU/Linux kernel-image-2.4.27-4-sparc64 versions 2.4.27-4-sparc64 Debian GNU/Linux kernel-image-2.4.27-4-sparc64-smp versions 2.4.27-4-sparc64-smp Debian GNU/Linux kernel-image-2.4.27-4-sparc32 versions 2.4.27-4-sparc32 Debian GNU/Linux kernel-image-2.4.27-4-sparc32-smp versions 2.4.27-4-sparc32-smp Debian GNU/Linux kernel-image-2.4.27-4-386 versions 2.4.27-4-386 Debian GNU/Linux kernel-image-2.4.27-4-k6 versions 2.4.27-4-k6 Debian GNU/Linux kernel-image-2.4.27-4-s390x versions 2.4.27-4-s390x openSUSE usbvision-kmp-default versions not specified openSUSE kernel-default-nongpl versions not specified openSUSE kernel-bigsmp-nongpl versions not specified openSUSE kernel-xen-nongpl versions not specified openSUSE kernel-um-nongpl versions not specified openSUSE kernel-smp-nongpl versions not specified openSUSE k smp versions not specified openSUSE k deflt versions not specified openSUSE k itanium2-smp versions not specified openSUSE k itanium2 versions not specified openSUSE k athlon versions not specified openSUSE k page-64k versions not specified openSUSE k numa versions not specified openSUSE k psmp versions not specified openSUSE km nss versions not specified SUSE Linux Enterprise k smp versions not specified SUSE Linux Enterprise k deflt versions not specified SUSE Linux Enterprise k athlon versions not specified SUSE Linux Enterprise k debug versions not specified Linux kernel versions 2.4.22 up to 2.4.33.4 and 2.6.2 before 2.6.18.6, and 2.6.19.x **Description** The issue is related to multiple vulnerabilities in various Linux kernel packages and modules, which can lead to a denial of service (crash) and potentially allow remote attackers to execute arbitrary code. The vulnerabilities can be exploited remotely. The affected packages include kernel-image, kernel-headers, pcmcia-modules, hostap-modules, and others. The vulnerabilities are related to buffer overflows in the cmtp recv interopmsg function in the Bluetooth driver. **Recommendations** For each affected version, update to a newer version that contains a fix for this issue. As a temporary workaround, consider disabling the vulnerable functions or modules until a patch is available. Restrict access to the vulnerable modules to minimize the risk of exploitation. Avoid using the vulnerable parameters or variables in the affected API endpoints until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.