Alexander Sverdlin

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi corrigida uma vulnerabilidade no kernel do Linux relacionada à sequência de desligamento do driver lan9303. A questão envolve dois problemas: um em que o driver lan9303 chama dev get drvdata() em um momento arbitrário durante a execução, e outro em que a definição de dp->conduit->dsa ptr = NULL ocorre simultaneamente ao processamento de pacotes recebidos, levando a possíveis referências a ponteiros nulos. Fechar a interface conduit resolve ambos os problemas ao interromper a máquina de estados phylink e garantir que as solicitações ioctls, rtnetlinks e ethtool nas portas do usuário não sejam mais propagadas para o driver. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.4.144 Descrição: O problema está relacionado a uma desreferência de ponteiro NULL no componente nfsd do kernel do Linux. Isso pode levar a uma negação de serviço. O problema surge de uma condição de corrida entre a função `rpc pipefs event()` e o registro de `nfsd net id` por `register pernet subsys()`. A falha ocorre devido à incapacidade de lidar com uma desreferência de ponteiro NULL do kernel em um endereço virtual específico. Os detalhes técnicos incluem o envolvimento de `rpc pipefs event()`, `blocking notifier call chain` e outras funções como `rpc fill super`, `get tree keyed` e `ksys mount`. A função `rpc pipefs event()` é uma parte fundamental do problema, e as informações de falha apontam para um problema no endereço virtual 0000000000000012. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a condição de corrida na inicialização do nfsd, especificamente o commit bb7ffbf29e76, que resolve o problema restaurando a ordem de `register pernet subsys()` em relação a `register cld notifier()` e adicionando um `WARN ON()` para evitar regressões futuras. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um potencial uso após liberação (use-after-free) na função `fsl lpspi probe()` no driver SPI do kernel Linux. Essa função aloca e libera memória manualmente usando `spi alloc host()` e `spi alloc target()`, mas também utiliza `devm spi register controller()`. No caso de um erro após a última chamada, a memória é explicitamente liberada na função probe por `spi controller put()`, mas é usada posteriormente pelo gerenciamento “devm” fora da função probe. Isso pode levar a uma desreferência de ponteiro NULL no kernel. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem: - A função `fsl lpspi probe()` é vulnerável. - As funções `spi alloc host()` e `spi alloc target()` são usadas para alocação de memória. - A função `devm spi register controller()` é usada para registro do controlador. - A função `spi controller put()` é usada para desalocação de memória. - A função `spi unregister controller()` é chamada posteriormente, o que pode levar a uma condição de uso após liberação (use-after-free). Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema é causado por uma falha de uso após liberação (use-after-free) no transporte da implementação SCTP do kernel Linux. Ao processar um bloco COOKIE-ECHO duplicado em `sctp sf do dupcook a()`, os blocos COOKIE-ACK e SHUTDOWN são alocados com o transporte da nova associação. No entanto, posteriormente na máquina de efeitos colaterais, a associação antiga é usada para enviá-los, e o `shutdown last sent to` da associação antiga é definido para o transporte ao qual o bloco SHUTDOWN está anexado em `sctp cmd setup t2()`, que na verdade pertence à nova associação. Após a nova associação ser liberada e o tempo limite T2 da associação antiga expirar, o `shutdown last sent to` da associação antiga, que já foi liberado, seria acessado em `sctp sf t2 timer expire()`. Isso resulta em um panic. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.