Ben Greear

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Uma vulnerabilidade no kernel Linux foi resolvida revertendo uma alteração que removia a proteção desnecessária da seção crítica RCU-bh. Espera-se que a função `dev queue xmit nit` seja chamada com o BH desativado, e a função ` dev queue xmit` possui um bloqueio para impedir interruptos de software para vários bloqueios abaixo e interrompe a preempção para RCU. O commit mencionado removeu essa proteção, acionando um aviso de lockdep devido a um estado de bloqueio inconsistente. O aviso indica um possível cenário de bloqueio inseguro que poderia levar a um impasse. Recomendações: Para resolver o problema, atualize para a versão 6.6.58 ou posterior do kernel Linux. Como solução temporária, considere desativar o módulo `vrf` até que um patch esteja disponível. Restrinja o acesso à função `dev queue xmit nit` para minimizar o risco de exploração. Evite usar a função `rcu read lock bh` no caminho de código afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi resolvida uma vulnerabilidade no kernel do Linux em que a função `alloc tag module unload` precisa aguardar chamadas `kfree rcu` pendentes. Esse problema ocorre quando o módulo `nf nat`, ao sair, chama `kfree rcu` em endereços, mas a operação de liberação ainda está pendente quando `alloc tag` verifica se há vazamentos. Aguardar a conclusão das operações `kfree rcu` pendentes antes da verificação resolve esse aviso. É fornecido um reprodutor utilizando os comandos `unshare`, `iptables-nft` e `rmmod`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao recurso debugfs no kernel do Linux, onde um erro lógico no tratamento de espera/cancelamento durante operações de remoção pode causar impasses. Especificamente, quando a contagem de referências chega a zero, a operação pode ser concluída sem espera; mas, caso contrário, todos os cancelamentos precisam ser acionados. No entanto, a implementação atual nunca consegue entrar no loop para acionar esses cancelamentos. Esse problema ocorre mesmo quando são utilizados cancelamentos do debugfs e acontece durante operações simultâneas de remoção do debugfs enquanto os arquivos estão sendo acessados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma condição de corrida use-after-free existe no Kernel Linux, especificamente no módulo mt76, relacionada ao status de tx na remoção de estação. Há uma pequena janela onde a atividade de tx em andamento pode levar a um skb ser adicionado ao idr de rastreamento de status após ele ter sido limpo, mantendo o wcid vinculado na lista de poll de status. Este problema ocorre devido à temporização de quando o ponteiro wcid é zerado em dev->wcid durante mt76 sta pre rcu remove. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de travamento no kernel Linux foi resolvido, especificamente relacionado ao driver mt76 para o dispositivo mt7921. Quando o Controlador de Interface de Rede (NIC) falha ao iniciar, há a possibilidade de que um item de trabalho de reset já tenha sido agendado, levando a um travamento do tipo use-after-free se a rotina de limpeza for chamada antes da execução do item de trabalho. Este problema foi observado em um sistema x86 64 apu2 quando o rádio mt7921k falha ao funcionar, resultando em um travamento do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.13 **Descrição** O problema está relacionado ao subsistema mac80211 do kernel Linux, que permite que invasores provoquem uma negação de serviço ao injetar um quadro com taxas 802.11a quando um dispositivo compatível apenas com 5 GHz é utilizado. Isso resulta em uma desreferência de ponteiro NULL no analisador radiotap. **Recomendações** Para versões do kernel Linux anteriores à 5.12.13, atualize para a versão 5.12.13 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de dispositivos que suportam apenas 5 GHz para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no módulo mt76 para o dispositivo mt7915. O problema estava relacionado ao desmapeamento do tx skb dma, onde o primeiro ponteiro no txp precisava ser desmapeado para evitar o vazamento de entradas de mapeamento DMA. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.