Anna Schumaker

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 4.13 a 5.10 **Descrição** O problema está relacionado a um uso após liberação (use-after-free) na função `nfs4 init client()`. O KASAN relata um uso após liberação ao tentar montar duas exportações diferentes por meio de duas placas de rede (NICs) diferentes que pertencem ao mesmo servidor. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. O problema parece ter surgido devido a uma alteração na contagem de referências do ponteiro `clp`, tornando a chamada para `nfs put client()` a última. **Recomendações** Para as versões do kernel Linux 4.13 a 5.10, considere atualizar para uma versão mais recente que inclua a correção para o uso após liberação na função `nfs4 init client()`. Como solução temporária, considere desativar a função `nfs4 init client()` até que um patch esteja disponível. Restrinja o acesso ao módulo NFS vulnerável para minimizar o risco de exploração. Evite usar a função `nfs4 init client()` em cenários em que ela possa ser explorada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `pnfs mark matching lsegs return()`. Isso ocorre quando a função ` pnfs return layout()` chama `pnfs mark matching lsegs return()` com um argumento `struct pnfs layout range` NULL, que é então desreferenciado, causando uma falha no sistema. A falha pode ser reproduzida consistentemente ao executar testes básicos do Connectathon no NFS v4.1/v4.2 contra o Ontap. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.