Anubis

### Nome do Software Vulnerável e Versões Afetadas: Kernel do Linux (versões afetadas não especificadas) ### Descrição: O kernel do Linux contém uma falha na implementação do Server Message Block (SMB). Em condições de baixa memória, a função `close all cached dirs()` pode falhar ao gerenciar corretamente as dentries, levando a um erro "Dentry still in use" durante a desmontagem de compartilhamentos CIFS. Isso ocorre quando a função não consegue mover as dentries para uma lista separada antes de liberar os bloqueios. Uma mensagem de erro foi adicionada para esclarecer este cenário específico. ### Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do kernel Linux anteriores a 6.15.0-rc6 **Descrição:** O kernel Linux contém uma falha no subsistema ptp relacionada ao bloqueio recursivo. Especificamente, a função `ptp vclock in use()` inclui uma verificação de `ptp->n vclocks` que pode levar a um deadlock ao adquirir o lock `ptp->n vclocks mux`, particularmente durante o cancelamento de registro de relógios virtuais. O problema surge de uma verificação redundante de `ptp->n vclocks` dentro da função. O rastreamento de chamada indica uma potencial aquisição recursiva de lock ao tentar adquirir `ptp->n vclocks mux` enquanto ele já está mantido por outra parte do código. **Recomendações:** Versões do kernel Linux anteriores a 6.15.0-rc6: Remover a lógica que verifica `ptp->n vclocks` na função `ptp vclock in use()`.

### Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) ### Descrição: O kernel Linux contém uma falha na função `jbd2 journal dirty metadata()`, resultando em uma condição de corrida de dados e potencial desreferência de ponteiro nulo. O problema decorre da falta de uma anotação de condição de corrida para `jh->b modified`, levando ao acesso e modificação concorrentes de dados. Isso pode ocorrer quando `handle->h transaction` é um ponteiro NULL. ### Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Kernel Linux (versões afetadas não especificadas) **Descrição:** Uma falha de proteção geral pode ocorrer no kernel do Linux ao carregar e descarregar o módulo `i10nm edac`, que carrega automaticamente o `skx edac common`. Este problema ocorre porque a variável `adxl component count` dentro do `skx edac common`, responsável por rastrear componentes ADXL, não é redefinida durante o descarregamento e recarregamento do módulo. Isso leva a uma contagem duplicada de componentes ADXL, resultando em uma referência fora dos limites ao array de componentes ADXL e uma subsequente falha de proteção geral. A falha é acionada durante testes de injeção de erros após o recarregamento do módulo. **Recomendações:** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) Descrição: A função `strlcat()` com suporte a FORTIFY estava acionando um pânico devido a um estouro de buffer percebido, apesar de o tamanho correto do buffer de destino ser passado. O problema ocorre ao usar `strlcat()` com `memset()` seguido por `strlcat()` para a versão da BIOS. A vulnerabilidade foi tratada utilizando `memcpy()` para garantir a terminação NULL adequada do buffer resultante, pois o `BIOSVersion` é usado pela função `lpfc printf log()`, que espera uma string devidamente terminada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) Descrição: Existe uma falha no módulo ksmbd do kernel na qual a função `free transport` para conexões TCP pode ser invocada a partir do smbdirect, potencialmente levando a um kernel oops. Este problema foi tratado adicionando operações `free transport` dentro da conexão ksmbd e implementando `free transports` individuais tanto para TCP quanto para smbdirect. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Kernel Linux (versões afetadas não especificadas) **Descrição:** O kernel Linux contém uma falha no controlador pata via que pode causar travamentos do sistema ao realizar operações de Acesso Direto à Memória (DMA) ATAPI em certas configurações de hardware, especificamente com dispositivos ATAPI em controladores VT6415/VT6330. Este problema pode impedir que o sistema inicialize e é reproduzível com ferramentas como `cdrecord` ao ler informações ATIP de mídia óptica. Discos rígidos conectados ao controlador não são afetados por problemas de DMA. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) Descrição: Existe uma falha no kernel Linux relacionada a operações de I/O de bloco. Especificamente, o uso de `submit bio noacct nocheck` em `blk zone wplug bio work` duplica trabalho e pode levar a deadlocks ao congelar uma fila com plugs de escrita bio pendentes. O problema surge porque as bios enfileiradas no plug de escrita da zona já passaram pela preparação no caminho `submit bio`, incluindo proteção de congelamento. Contornar essa proteção com `submit bio noacct nocheck` introduz a possibilidade de deadlocks. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** kernel Linux (versões afetadas não especificadas) **Descrição:** Um problema de use-after-free foi identificado no componente net/atm/lec.c do kernel Linux. Especificamente, um caminho de erro na função `lecd attach()` poderia resultar em um ponteiro órfão dentro do array `dev lec[]`. Um mutex foi adicionado para proteger o uso de `dev lecp[]` em `lecd attach()`, `lec vcc attach()` e `lec mcast attach()`. Este problema foi descoberto pelo syzbot durante testes. A vulnerabilidade se manifesta na função `lane ioctl()` e pode ser disparada através da interface `/proc/net/atm/lec`. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

### Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores a 6.15.0-rc7 ### Descrição: Uma falha foi descoberta no kernel Linux relacionada à implementação do MPLS (Multiprotocol Label Switching). Especificamente, a função `mpls route input rcu()` poderia ser chamada dentro de um contexto RTNL (Camada de Rede da Tabela de Roteamento) sem a sincronização adequada, levando a problemas potenciais. O problema foi identificado pelo syzbot, uma ferramenta de fuzzing, que relatou uso suspeito de RCU (Read-Copy-Update). A correção envolve o uso de `rcu dereference rtnl()` em `mpls route input rcu()` para garantir a sincronização adequada e prevenir possíveis condições de corrida. ### Recomendações: Atualize para uma versão superior a 6.15.0-rc7 para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do kernel Linux anteriores a 5.10.234-syzkaller **Descrição:** Existe uma falha no sistema de arquivos jffs2 no kernel Linux onde o resultado de `jffs2 prealloc raw node refs()` não foi devidamente verificado em diversos pontos. Isso pode levar a uma desreferência de ponteiro nulo durante operações de coleta de lixo ou escrita de arquivos, potencialmente causando instabilidade do sistema ou negação de serviço. A questão foi descoberta por meio de fuzzing usando Syzkaller pelo Linux Verification Center. **Recomendações:** As versões do kernel Linux anteriores a 5.10.234-syzkaller devem ser atualizadas para a versão 5.10.234-syzkaller ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) Descrição: Existe um vazamento de memória no driver do codec de áudio WCD9335 devido à falha em liberar os suprimentos do regulador em caminhos de erro e durante operações de desvinculação. O driver obtém e habilita os suprimentos do regulador, mas não os libera, resultando em vazamentos de memória e em uma contagem de habilitação do regulador desbalanceada. O problema é corrigido convertendo o código para usar `devm regulator bulk get enable()`, o que simplifica o código e garante a limpeza adequada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions:** Linux kernel (affected versions not specified) **Description:** The Linux kernel contains a flaw within the s390/pkey subsystem. A calculation error in the `memdup user()` function, related to the number of apqn target list entries determined by a userspace ioctl call, can lead to an integer overflow. This discrepancy between the allocated area size and its description can cause unpredictable behavior. The issue is addressed by utilizing the `memdup array user()` helper, which detects and prevents such overflows. The vulnerability was discovered by the Linux Verification Center (linuxtesting.org). **Recommendations:** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) Descrição: Existe uma falha no kernel Linux relacionada ao driver da Placa de Interface de Rede Fibre Channel (fnic). Pode ocorrer uma falha (crash) na função `fnic wq cmpl handler` quando as solicitações da Fibre Distributed Memory Interface (FDMI) de ambos o Remote Host Bus Adapter (RHBA) e o Remote Port Adapter (RPA) atingirem o tempo limite (timeout). Isso ocorre porque o driver tenta liberar o mesmo quadro de memória duas vezes ao reenviar comandos ABTS (Abort Block Transfer Sequence). O problema foi resolvido alocando quadros separados para solicitações RHBA e RPA e modificando a lógica do ABTS. Os testes envolveram descartar várias respostas (PLOGI, RHBA, RPA) e combinações das mesmas, juntamente com respostas ABTS, para verificar a correção. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do kernel Linux anteriores a 6.15.0-02023-gadbdb95c8696-dirty #1238 **Descrição:** Um problema de desreferência de ponteiro NULL foi identificado na função `group cpus evenly()` no módulo `lib/group cpus` do kernel Linux. Este problema ocorre quando `numgrps` é definido como 0, resultando na desreferência de um ponteiro NULL após `kcalloc()` retornar `ZERO SIZE PTR`. A correção envolve adicionar uma verificação para `numgrps` dentro de `group cpus evenly()` e retornar NULL diretamente se for zero. **Recomendações:** Atualize o kernel Linux para a versão 6.15.0-02023-gadbdb95c8696-dirty #1238 ou uma versão posterior para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas:** Kernel Linux (versões afetadas não especificadas) **Descrição:** Uma condição de corrida pode ocorrer quando duas instâncias de dispositivos uart estão em fase de probe. Se uma thread chamar a função `uart register driver`, que aloca memória para o membro `uart state` da estrutura `uart driver`, a outra instância pode ignorar o registro do driver e chamar `ulite assign`. Isso chama `uart add one port`, esperando que o driver esteja totalmente inicializado, levando a um pânico do kernel devido a uma desreferência de ponteiro nulo. O problema é resolvido movendo o registro do driver uart para a função init para garantir que o driver esteja sempre registrado quando a função de probe for chamada. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O kernel do Linux contém uma falha no driver HID da Wacom relacionada à função `wacom aes battery handler()`. Pode ocorrer uma falha crítica se um dispositivo Wacom for removido enquanto o `aes battery work` estiver pendente, potencialmente resultando em travamentos graves ou uma falha de proteção geral. Este problema foi introduzido pelo commit fd2a9b29dc9c, que adicionou a função `wacom aes battery handler()` agendada como uma tarefa de trabalho diferida. O problema ocorre porque `aes battery work` não é cancelado na função `wacom remove()`. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: kernel Linux (versões afetadas não especificadas) Descrição: A função `cxl cper handle prot err()` faz suposições sobre o tipo e a vinculação dos dispositivos identificados nos registros, potencialmente levando a travamentos. Especificamente, a função assume incorretamente que os endpoints são dispositivos CXL tipo 3 e estão vinculados ao driver `cxl pci`. O código foi corrigido para verificar se o endpoint PCIe é o pai de um `cxl memdev` antes de assumir o formato de dados do driver, preparando a implementação para aceleradores CXL não vinculados ao `cxl pci`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) Descrição: O kernel Linux contém uma falha no subsistema atm, especificamente na função `clip push()`. A ausência de uma verificação permite que `clip push()` seja chamado com um buffer de socket NULL (`skb`) por `vcc destroy socket()`. Isso resulta em uma desreferência de NULL ao tentar ler `skb->truesize` se `clip devs` for NULL, levando a uma falha. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do kernel Linux anteriores a 6.15.0-custom+ #249 **Descrição:** Existe uma falha no kernel Linux relacionada ao tratamento de erros na árvore de checksum quando a opção de montagem `rescue=ibadroots` é utilizada. Especificamente, se uma raiz de árvore de checksum corrompida for encontrada, a flag `BTRFS FS STATE NO DATA CSUMS` não é definida consistentemente, levando a um comportamento inesperado durante consultas de checksum subsequentes. Isso pode resultar em uma falha geral de proteção e potencialmente causar pane no kernel. **Recomendações:** Atualize para a versão do kernel Linux 6.15.0-custom+ #249 ou posterior para corrigir este problema.