Alexei Starovoitov

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A vulnerability in the Linux kernel has been resolved. The issue is related to the use of `kmalloc(GFP ATOMIC)` in non-preemptible context in PREEMPT RT, which is not safe. The patch enforces the use of `bpf mem alloc` in `bpf local storage` when `CONFIG PREEMPT RT` is enabled. The problem has existed since the introduction of `bpf local storage` about 5 years ago. The patch targets `bpf-next` and uses `bpf mem alloc` to solve the issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo use-after-free (UAF) nos anexos uprobe do BPF do kernel Linux. Os uprobes utilizam `bpf prog run array uprobe()` sob proteção tasks-trace-RCU, mas é possível anexar um programa BPF não suspendível a um uprobe. Programas BPF não suspendíveis são liberados via RCU normal, o que pode levar a um UAF do `bpf prog`, pois um período de carência do RCU normal não implica um período de carência do tasks-trace-RCU. A vulnerabilidade pode ser explorada para afetar a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere restringir o uso de programas BPF não suspendíveis com anexos uprobe até que um patch esteja disponível. Evite usar a função `bpf prog run array uprobe()` sob proteção tasks-trace-RCU com programas BPF não suspendíveis.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0-12873-g2c43c33bfd23 **Descrição** O problema é causado pelo BPF do kernel Linux, que permite o acesso a proto ops no nível mptcp a partir de um escopo de subfluxo TCP. Isso pode levar a uma negação de serviço. A causa principal do problema é que o BPF permite o acesso a proto ops no nível mptcp a partir de um escopo de subfluxo TCP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de corrida entre `bpf timer cancel and free` e `bpf timer cancel` no kernel do Linux, o que pode levar a um uso após liberação (UAF) em `timer->timer`. Isso ocorre quando `bpf timer cancel` e `bpf timer cancel and free` são chamados simultaneamente, fazendo com que `timer->timer` seja acessado após ter sido liberado. O patch resolve esse problema liberando o `timer->timer` após um período de carência rcu em `bpf timer cancel and free` e adicionando um `rcu read lock` em `bpf timer cancel` para evitar a condição de corrida. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A panic can occur when a vsyscall is made while LBR sampling is active. If the vsyscall is interrupted for perf sampling, a specific call sequence can occur, leading to an unhandled page fault. The issue arises from the access to an address in the vsyscall region. To fix the bug, filtering for vsyscalls can be done when determining the branch type, returning a "none" branch if a kernel address is found to lie in the vsyscall region. The vulnerable function names include ` insn get emulate prefix()`, `insn get emulate prefix()`, `insn get prefixes()`, `insn get opcode()`, `decode branch type()`, `get branch type()`, `intel pmu lbr filter()`, `intel pmu handle irq()`, and `perf event nmi handler()`. A macro `peek nbyte next(insn byte t, insn, i)` is also called, leading to a dereference of `(insn)->next byte`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.14.9 **Description** The issue is related to the Linux kernel's handling of unreachable code in the `kernel/bpf/verifier.c` component. This behavior is also considered an improper branch-pruning logic issue. It could be used by local users to cause a denial of service. The estimated number of potentially affected devices is not specified. **Recommendations** For Linux kernel versions prior to 4.14.9, update to version 4.14.9 or later to resolve the issue. As a temporary workaround, consider restricting access to the `kernel/bpf/verifier.c` component to minimize the risk of exploitation.