Bart Van Assche

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.50 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no módulo RDMA/iwcm do kernel do Linux. Essa vulnerabilidade ocorre quando a função `iw conn req handler()` associa uma nova `struct rdma id private` (`conn id`) a uma `struct iw cm id` (`cm id`) já existente. A função `rdma destroy id()` libera tanto o `cm id` quanto o `struct rdma id private`, mas a função `cm work handler()` ainda pode acionar um uso após liberação se tentar acessar o `struct rdma id private` liberado. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. Recomendações: Para resolver este problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução temporária, considere restringir o acesso ao módulo RDMA/iwcm para minimizar o risco de exploração. Evite usar as estruturas `cm id` e `conn id` nos pontos de extremidade da API afetados até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a erros na gestão de recursos no componente fs/aio do kernel do Linux. Especificamente, quando `kiocb set cancel fn()` é chamado para operações de E/S enviadas via `io uring`, aparece um aviso do kernel. O aviso se deve ao rastreamento de chamadas envolvendo `kiocb set cancel fn()`, `ffs epfile read iter()`, `io read()`, `io issue sqe()`, `io submit sqes()` e outras chamadas de sistema. Esse problema pode potencialmente permitir que um invasor cause uma negação de serviço. A correção envolve definir o sinalizador `IOCB AIO RW` para operações de E/S de leitura e gravação enviadas pela `libaio`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “use-after-free” foi corrigida no kernel do Linux. O problema foi detectado pelo blktests nvme/004 e resultou em um bug de acesso à memória do usuário na função `blk mq complete request remote`. A vulnerabilidade foi causada por uma falha de uso após liberação de memória e foi identificada pela ferramenta KASAN (Kernel Address Sanitizer). O módulo `nvmet` foi afetado, e o problema estava relacionado à função `nvme loop execute work`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A vulnerability in the Linux kernel has been resolved, related to the handling of offline queues in the `blk mq alloc request hctx()` function. This issue could trigger an array-index-out-of-bounds error, as indicated by the UBSAN (Undefined Behavior Sanitizer) report, showing an index of 512 being out of range for a 'long unsigned int [512]' type. The error occurs in the `block/blk-mq.h` file at line 135, column 9. The call trace suggests that this issue is related to the NVMe (Non-Volatile Memory Express) subsystem, specifically involving functions like ` nvme submit sync cmd()` and `nvmf connect io queue()`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.