Baokun Li

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de vazamento de memória no kernel Linux, especificamente no sistema de arquivos jffs2. O vazamento ocorre quando `jffs2 iget()` ou `d make root()` em `jffs2 do fill super()` retorna um erro, fazendo com que objetos não referenciados permaneçam na memória. Este problema é resolvido ao chamar `jffs2 sum exit()` para liberar os recursos alocados. **Recomendações** Para resolver este problema, garanta que `jffs2 sum exit()` seja chamado para liberar os recursos alocados em `jffs2 sum init()` quando ocorrer um erro em `jffs2 do fill super()`. Como solução temporária, considere implementar um tratamento de erros para liberar os recursos adequadamente caso ocorram erros durante a função `jffs2 do fill super()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de vazamento de memória no Kernel Linux, especificamente no sistema de arquivos jffs2. O vazamento ocorre quando a função `jffs2 build filesystem()` em `jffs2 do mount fs()` retorna um erro, resultando em recursos não liberados alocados em `jffs2 sum init()`. Isso resulta em um vazamento de memória, conforme evidenciado por relatórios do kmemleak. O problema pode ser resolvido chamando `jffs2 sum exit()` para liberar os recursos alocados. **Recomendações** Para resolver o problema, chame `jffs2 sum exit()` para liberar os recursos alocados em `jffs2 sum init()` quando `jffs2 build filesystem()` retornar um erro. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi identificado no sistema de arquivos jffs2. O vazamento ocorre quando um erro é retornado em `jffs2 scan eraseblock()` e alguma memória foi adicionada ao `jffs2 summary *s`. Isso pode levar a vazamentos de memória, conforme observado no relatório do kmemleak. O problema é causado pela falha em liberar a memória adicionada em `s` quando ocorre um erro. Para corrigir isso, `jffs2 sum reset collected(s)` deve ser chamado ao sair para liberar a memória. Além disso, uma nova tag "out buf" é adicionada para prevenir referências de ponteiro NULL. **Recomendações** Para resolver o problema, chame `jffs2 sum reset collected(s)` ao sair para liberar a memória adicionada em `s`. Como solução temporária, considere desabilitar a função `jffs2 scan medium()` até que um patch esteja disponível. Restrinja o acesso ao sistema de arquivos `jffs2` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema está relacionado ao sistema de arquivos ext4 no kernel Linux, onde uma vulnerabilidade na função ext4 ext try to merge up() pode causar a liberação dupla de um buffer, levando potencialmente à corrupção de memória e outros problemas. Isso pode ocorrer quando a função é chamada em um conjunto específico de circunstâncias, como quando path->p depth é 0 e a função ext4 split extent at é chamada. A vulnerabilidade pode ser acionada por uma série de eventos, incluindo as funções ext4 ext map blocks, ext4 ext handle unwritten extents e ext4 split convert extents. O número estimado de dispositivos potencialmente afetados não foi especificado. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao sistema de arquivos ext4 vulnerável até que um patch esteja disponível. Evite usar a variável `path[1].p bh` no endpoint da API afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no sistema de arquivos ext4, especificamente na função `ext4 ext show leaf()`. Essa vulnerabilidade pode ser acionada quando `EXT DEBUG` está definido, mas não afeta a funcionalidade do sistema. O problema surge quando a variável `path` é liberada por engano ou realocada em `ext4 find extent()` e, em seguida, usada novamente em `ext4 ext show leaf()`, levando potencialmente a uma condição de uso após liberação. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere desativar a definição `EXT DEBUG` para impedir que a vulnerabilidade seja acionada. Além disso, restrinja o acesso à função `ext4 ext show leaf()` e aos componentes relacionados para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “slab-use-after-free” na função `ext4 split extent at()` do sistema de arquivos ext4 do kernel Linux. Essa vulnerabilidade pode ser acionada quando a função `ext4 split extent at()` é chamada, levando a um erro de uso após liberação. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade é causada pela reutilização de memória previamente liberada. Recomendações: Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere restringir o acesso à função vulnerável `ext4 split extent at()` até que um patch esteja disponível. Evite usar a função `ext4 ext show leaf()` com a variável `path` como entrada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado à função `ext4 ext replay update ex()` no módulo do sistema de arquivos ext4 do kernel Linux. Trata-se de uma vulnerabilidade de liberação dupla de memória, na qual a memória previamente liberada é acessada novamente, podendo causar impactos na confidencialidade, integridade e disponibilidade. A vulnerabilidade ocorre quando `ext4 force split extent at()` é chamada dentro de `ext4 ext replay update ex()`, atualizando `ppath` mas liberando `path`, o que pode desencadear uma liberação dupla. A correção envolve descartar o `ppath` desnecessário e usar `path` diretamente, bem como usar `ext4 find extent()` para atualizar `path` e propagar seu retorno de erro. **Recomendações** Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função vulnerável `ext4 ext replay update ex()` até que um patch esteja disponível. Além disso, evite usar a variável `ppath` no caminho de código afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.52 **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao módulo fscache. O `fscache cookie lru timer` é inicializado quando o módulo fscache é carregado, mas não é removido quando o módulo é desativado. Se `timer reduce()` for chamado antes da remoção do módulo fscache, o `fscache cookie lru timer` será adicionado à lista de temporizadores da CPU atual, acionando um uso após liberação (use-after-free) no softIRQ após a remoção do módulo. Isso pode levar a uma falha de página e, potencialmente, permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução temporária, considere desativar o módulo fscache até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o `fscache cookie lru timer` no endpoint da API afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Pode ocorrer um vazamento de dentry no kernel Linux quando um cookie de pesquisa e uma operação de cull ocorrem simultaneamente. Isso acontece porque a contagem de referências obtida pela função `lookup one positive unlocked()` na função `cachefiles look up object()` não é liberada. Como resultado, um WARNING é acionado quando a pasta backend é desmontada, indicando que um dentry ainda está em uso. Recomendações: Para resolver este problema, atualize para a versão 6.6.58 ou posterior do kernel Linux. Como solução temporária, considere desativar a função `cachefiles open file()` até que um patch esteja disponível. Restrinja o acesso ao módulo `cachefiles` vulnerável para minimizar o risco de exploração. Evite usar a função `lookup one positive unlocked()` na função `cachefiles look up object()` afetada até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Foi identificada uma falha de desreferência de ponteiro NULL ou um vazamento de memória de caminho no kernel Linux. O problema ocorre na função `ext4 find extent()` quando o caminho não é suficientemente grande e, após a realocação e inicialização bem-sucedida do caminho, a variável `*orig path` não é atualizada. Isso pode fazer com que o chamador receba um caminho válido, mas um `ppath` nulo, levando a uma desreferência de ponteiro nulo ou a um vazamento de memória de caminho. O problema é demonstrado na função `ext4 split extent`, onde uma desreferência de ponteiro nulo pode ocorrer ao tentar acessar `path[depth].p ext`. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a função `ext4 find extent()` até que um patch esteja disponível. Restrinja o acesso ao módulo `ext4` vulnerável para minimizar o risco de exploração. Evite usar a variável `ppath` nos pontos de extremidade da API afetados até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.43 Descrição: A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) de slab na função `fscache withdraw volume()`. Esse problema pode ser desencadeado quando uma montagem falha ou um daemon é encerrado, levando a um erro de uso após liberação. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. O problema é causado pela liberação de `fscache volume` enquanto sua contagem de referências ainda pode ser 0, e pode ser evitado usando a nova função auxiliar `fscache try get volume()` para obter sua contagem de referências. Recomendações: Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Como solução temporária, considere desativar a função `cachefiles withdraw volume()` até que um patch esteja disponível. Além disso, restrinja o acesso à função vulnerável `fscache withdraw volume()` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.43 **Descrição** A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) na função `cachefiles withdraw cookie()`. Esse problema pode ser desencadeado por uma condição de corrida entre as funções `cachefiles daemon release()` e `cachefiles withdraw cache()`, levando a um erro de uso após liberação. A vulnerabilidade pode ser explorada para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Como solução temporária, considere desativar a função `cachefiles withdraw cookie()` até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser cuidadosamente avaliado antes da implementação. Observação: No momento, não há informações sobre outras versões que contenham uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à função cachefiles no kernel do Linux, onde a reutilização de `msg id` após uma solicitação de reabertura concluída de forma maliciosa pode fazer com que uma solicitação de leitura permaneça sem ser processada e resulte em uma tarefa travada. Esse problema surge devido à alocação incorreta de `msg id`, que pode ser explorada para provocar uma tarefa travada quando as solicitações de leitura estão aguardando a conclusão da reabertura. A função `cachefiles ondemand send req(OPEN)` está envolvida nesse processo, e a reutilização de `msg id` pode levar a um comportamento inesperado, incluindo a execução bem-sucedida de `copen` quando se espera que ela falhe. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “slab-use-after-free” na função `cachefiles ondemand daemon read()`. Essa vulnerabilidade pode ser acionada por um teste de fuzz que emita aleatoriamente o comando de restauração. O processo que aciona o problema envolve múltiplas threads e o uso das funções `kzalloc` e `kmem cache free`. A vulnerabilidade pode ser evitada obtendo-se a contagem de referências do objeto antes de `xa unlock` para garantir que ele ainda não tenha sido liberado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0-rc7-dirty #542 **Descrição** O problema é causado por uma vulnerabilidade do tipo “slab-use-after-free” na função `cachefiles ondemand daemon read`. Isso ocorre quando um comando de restauração é emitido enquanto o daemon ainda está ativo, resultando no processamento de uma solicitação várias vezes e acionando um erro de uso após liberação (UAF). A vulnerabilidade pode ser explorada emitindo-se um comando de restauração enquanto o daemon ainda está ativo. Os detalhes técnicos sobre a exploração incluem: - A função `cachefiles ondemand get fd` é vulnerável a um erro UAF. - A variável `REQ A` é usada para armazenar uma solicitação, e seu campo `done` é aguardado usando `wait for completion`. - A função `cachefiles ondemand daemon read` lê dados de um descritor de arquivo, e a função `copy to user` é usada para copiar dados para um buffer do espaço do usuário. - A função `xas for each` é usada para iterar sobre um conjunto de solicitações, e a função `xas set mark` é usada para definir uma marca em uma solicitação. - A função `cachefiles ondemand restore` é usada para restaurar uma solicitação, e a função `xa erase` é usada para apagar uma solicitação do cache. **Recomendações** Para resolver o problema, adicione uma contagem de referência adicional a `cachefiles req`, que é mantida durante a espera e a leitura e, em seguida, liberada quando a espera e a leitura terminam. Como solução alternativa temporária, considere desativar a função `cachefiles ondemand daemon read` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente cachefiles do kernel do Linux. Essa vulnerabilidade pode ser explorada para, potencialmente, elevar privilégios. A vulnerabilidade ocorre quando as solicitações não são removidas corretamente do cache durante o esvaziamento, permitindo a possibilidade de acessar solicitações já liberadas. A função `cachefiles flush reqs` está envolvida neste problema, e o `req->msg.opcode` é verificado em relação a `CACHEFILES OP READ`. A vulnerabilidade pode ser explorada devido a um problema de concorrência entre `daemon thread1` e `daemon thread2`, onde uma solicitação pode ser usada após ter sido liberada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente sata fsl do kernel do Linux. Essa vulnerabilidade pode ser acionada quando o comando `rmmod sata fsl.ko` é executado no ambiente PPC64 GNU/Linux, levando a um relatório de bug. A vulnerabilidade é causada pela execução das funções `iounmap` e `kfree` na ordem incorreta, resultando em uma condição de uso após liberação (use-after-free). A vulnerabilidade pode potencialmente permitir que um invasor eleve privilégios no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade impede que processos maliciosos concluam solicitações aleatórias de `copen`/`cread` e causem a falha do sistema. As verificações adicionadas incluem: * De forma geral, `copen` só pode concluir solicitações de abertura, e `cread` só pode concluir solicitações de leitura. * Para copen, `ondemand id` não deve ser 0, pois isso indica que a solicitação não foi lida pelo daemon. * Para cread, o objeto correspondente a `fd` e `req` deve ser o mesmo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.43 **Descrição** O problema ocorre quando a função `copen` é chamada de forma maliciosa no modo de usuário, podendo excluir uma solicitação correspondente a um ID aleatório antes que ela seja lida. Se o objeto estiver definido para reabrir, a solicitação de abertura será realizada com o estado de reabertura ainda ativo, fazendo com que a solicitação seja ignorada na função `select req`. Como resultado, a solicitação de leitura nunca é concluída e bloqueia outros processos. Isso pode ocorrer quando o `ondemand id` é menor que 0. **Recomendações** Para resolver o problema, atualize para a versão 6.6.43 ou posterior do kernel do Linux. Como solução temporária, considere desativar a função `copen` até que um patch esteja disponível. Restrinja o acesso ao módulo `cachefiles` para minimizar o risco de exploração. Evite usar o parâmetro `ondemand id` nas funções do kernel afetadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de memória após ela ter sido liberada no módulo cachefiles do kernel do Linux. Isso pode causar uma condição de uso após liberação (UAF) na cache. O problema surge quando um descritor de arquivo anônimo é instalado e, em seguida, fechado, potencialmente antes que a contagem de referências do cache seja obtida. Para resolver isso, a contagem de referências do cache deve ser obtida antes da instalação do descritor de arquivo. Por convenção do kernel, o descritor de arquivo é assumido pelo espaço do usuário após a instalação, e o kernel não deve chamar o comando close sobre ele depois disso. A correção envolve chamar fd install depois que tudo estiver pronto, especificamente após o sucesso de copy to user. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.