Alexander Aring

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores à 6.6.74 Descrição: Um possível problema de desreferência de ponteiro nulo foi identificado no kernel Linux. Este problema ocorre quando a função `request lock()` é chamada e `lkb->lkb resource` ainda não foi atribuído, o que acontece antes de `validate lock args()` ser chamado por `attach lkb()`. Outro problema é que o nome de um recurso pode ser um array de bytes não imprimível, e não se pode assumir que esteja codificado em ASCII. A funcionalidade de log provavelmente nunca é atingida quando o DLM é usado normalmente e nenhum log de depuração está habilitado. A desreferência de ponteiro nulo só pode ocorrer em um `lkb` recém-criado que ainda não tem o recurso atribuído. Recomendações: Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere desabilitar a função `request lock()` até que um patch esteja disponível. Restrinja o acesso ao módulo `dlm` para minimizar o risco de exploração. Evite usar a variável `lkb resource` no código afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 5.14.0+ **Descrição** O problema está relacionado a uma leitura inválida no módulo dlm do kernel Linux. Isso ocorre quando uma `struct plock op` é alocada e anexada a uma estrutura de dados global send list e, em seguida, movida para recv list por dev read(). Se dev write() realizar um cast para `struct plock xop` e acessar campos disponíveis apenas em `struct plock xop`, ocorre uma leitura inválida. O problema é corrigido movendo o campo `callback` para `struct plock op` para indicar que um cast para `plock xop` é permitido. **Recomendações** Para corrigir este problema, atualize para uma versão do kernel Linux que inclua o patch para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória no componente de rede do kernel Linux, especificamente no módulo ieee802154: at86rf230. Quando ocorre um erro, o auxiliar `ieee802154 xmit complete()` não é chamado, resultando em um vazamento da estrutura `skb`. Para corrigir isso, a estrutura `skb` é liberada após o erro, antes do retorno. Um booleano intermediário `was tx` é introduzido para lidar com uma possível corrida entre o atraso na mudança para `STATE RX AACK ON` e uma nova interrupção. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.