Antoine Tenart

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores a 6.13.0-rc6+ Descrição: Uma vulnerabilidade foi corrigida no kernel Linux, relacionada a uma condição de corrida entre o cancelamento de registro de dispositivo e operações ethnl. Este problema pode ocorrer quando o registro de um dispositivo está sendo cancelado enquanto seu número de canais está sendo modificado, resultando em uma mensagem de aviso e uma possível queda do sistema. O problema surge porque `unregister netdevice many notify` pode ser executado antes da seção de lock rtnl das operações ethnl, como `set channels`. Para corrigir isso, qualquer operação em dispositivos cujo registro está sendo cancelado é bloqueada. Uma verificação já existia em `ethnl ops begin`, mas não era abrangente o suficiente. Recomendações: Para versões do kernel Linux anteriores a 6.13.0-rc6+, atualize para uma versão que inclua a correção para este problema. Como medida temporária, considere desativar operações ethnl em dispositivos cujo registro está sendo cancelado para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.15.0-rc6+ Descrição: O problema está relacionado ao componente ethtool do kernel Linux, onde há um curto intervalo entre o momento em que um dispositivo de rede começa a ser desregistrado e o momento em que ele é efetivamente removido, durante o qual operações do ethtool ainda podem ser realizadas, levando potencialmente a comportamentos indesejados ou indefinidos. Isso pode resultar em exceções de ponteiro NULL e erros de uso após liberação (use-after-free). Por exemplo, adicionar filas de transmissão (Tx queues) após desregistrar um dispositivo de rede pode levar a tais erros. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua o patch para esta vulnerabilidade. Como solução alternativa temporária, considere desativar as operações do ethtool em dispositivos de rede que estejam sendo desregistrados para minimizar o risco de exploração. Restrinja o acesso à parte netlink do componente ethtool, já que a parte ioctl não é afetada por este problema.