Andrii Nakryiko

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo use-after-free (UAF) nos anexos uprobe do BPF do kernel Linux. Os uprobes utilizam `bpf prog run array uprobe()` sob proteção tasks-trace-RCU, mas é possível anexar um programa BPF não suspendível a um uprobe. Programas BPF não suspendíveis são liberados via RCU normal, o que pode levar a um UAF do `bpf prog`, pois um período de carência do RCU normal não implica um período de carência do tasks-trace-RCU. A vulnerabilidade pode ser explorada para afetar a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere restringir o uso de programas BPF não suspendíveis com anexos uprobe até que um patch esteja disponível. Evite usar a função `bpf prog run array uprobe()` sob proteção tasks-trace-RCU com programas BPF não suspendíveis.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo no componente libbpf do kernel do Linux. Especificamente, na função `bpf objec load prog()`, não há garantia de que `obj->btf` seja diferente de NULL quando passado para `btf fd()`, que não realiza nenhuma verificação antes de desreferenciar seu argumento. Isso pode levar a erros de falha de segmentação ao tentar carregar programas sem informações BTF, por exemplo, no bpftool. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à funcionalidade Berkeley Packet Filter (BPF) do kernel do Linux, na qual os cálculos para verificar os limites da pilha eram realizados no domínio de 32 bits, podendo levar a transbordamentos de inteiros ao somar um registro de 64 bits com um deslocamento inteiro. O deslocamento poderia provir de uma instrução, de outro registro ou do tamanho de um argumento de uma função do kernel, e a verificação inconsistente do valor do registro poderia levar a estouros. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um bug no kernel do Linux foi identificado, relacionado à combinação de JIT blinding e ponteiros para subprogramas BPF. Este problema causa uma falha de página quando o kernel tenta acessar um endereço inválido, resultando em uma busca de instrução de supervisor no modo kernel. O problema surge porque a lógica do JIT blinding falha ao reconhecer instruções especiais, especificamente `ld imm64` com um endereço de um subprograma BPF, e a randomiza. Isso faz com que a segunda fase do JIT não realize o ajuste da instrução especial `ld imm64`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.