Ben Hutchings

**Nome do software vulnerável e versões afetadas** Versões do Buildroot anteriores à 0b2967e A versão 2024.02.2 do Buildroot e as posteriores não são afetadas, mas todas as versões anteriores à 0b2967e são vulneráveis. Como a versão 2024.02.2 é a versão corrigida, listamos todas as versões anteriores à 0b2967e como vulneráveis. **Descrição** O problema está relacionado à falta do sticky bit para o diretório /dev/shm no Buildroot antes da versão 0b2967e. Uma correção foi lançada na versão 2024.02.2. **Recomendações** Para versões do Buildroot anteriores à 0b2967e, atualize para a versão 2024.02.2 ou posterior para resolver o problema. Como solução temporária, considere definir manualmente o sticky bit para o diretório /dev/shm até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do klibc anteriores à 2.0.9 **Descrição** O problema está relacionado à função `malloc()` na biblioteca klibc, o que pode resultar em um estouro de inteiro e um subsequente estouro de buffer na pilha. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** Para versões anteriores à 2.0.9, atualize para a versão 2.0.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `malloc()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do klibc anteriores à 2.0.9 **Descrição** Uma falha no comando cpio em sistemas de 32 bits pode resultar em um estouro de buffer ou outros impactos de segurança devido a vários possíveis estouros de inteiros. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço. **Recomendações** Para versões anteriores à 2.0.9, atualize para a versão 2.0.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do comando cpio em sistemas de 32 bits até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do klibc anteriores à 2.0.9 **Descrição** Uma falha na função `calloc()` pode resultar em um estouro de inteiro e, consequentemente, em um estouro de buffer na pilha. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** Para versões anteriores à 2.0.9, atualize para a versão 2.0.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `calloc()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do klibc anteriores à 2.0.9 **Descrição** Uma falha no comando cpio da biblioteca klibc em sistemas de 64 bits está relacionada a um estouro de inteiro, o que pode resultar na desreferência de um ponteiro NULL. Essa falha pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões anteriores à 2.0.9, atualize para a versão 2.0.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do comando cpio até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Leptonica versions prior to 1.75.3 **Description** The issue is related to the gplotRead and ptaReadStream functions in the Leptonica library, which does not limit the number of characters in a %s format argument to fscanf or sscanf. This allows remote attackers to cause a denial of service (stack-based buffer overflow) or possibly have unspecified other impact via a long string. **Recommendations** For versions prior to 1.75.3, update to version 1.75.3 or later to resolve the issue. As a temporary workaround, consider restricting the input to the gplotRead and ptaReadStream functions to prevent the use of long strings that could cause a stack-based buffer overflow.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions through 4.14.8 **Description** The issue allows local users to cause a denial of service, potentially resulting in memory corruption, or possibly have other unspecified impacts. This is achieved by leveraging register truncation mishandling in the kernel/bpf/verifier.c component of the Linux kernel. **Recommendations** For Linux kernel versions through 4.14.8, update to a version that contains a fix for this issue to prevent potential memory corruption and denial of service.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions through 4.10.1 **Description** The issue allows local users to cause a denial of service, specifically an invalid unlock and double free, via a multithreaded application. This is due to the improper restriction of association peel-off operations during certain wait states in net/sctp/socket.c. **Recommendations** For Linux kernel versions through 4.10.1, update to a version that includes the correct fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions 3.x and 4.x **Description** The issue is related to multiple race conditions in the Advanced Union Filesystem (aufs) patches for the Linux kernel, specifically in the mm/madvise.c and mm/msync.c components. This can be exploited by local users to cause a denial of service, such as use-after-free and BUG, or possibly gain privileges via system calls like `madvise` or `msync`. The problem arises from concurrent execution with shared resources and improper synchronization. **Recommendations** For Linux kernel versions 3.x and 4.x, consider disabling the `madvise` and `msync` system calls as a temporary workaround until a patch is available. Restrict access to the affected components mm/madvise.c and mm/msync.c to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 2.6.39.1 **Description** The issue is related to the ldm frag add function in fs/partitions/ldm.c, which does not properly handle memory allocation for non-initial fragments. This might allow local users to conduct buffer overflow attacks and gain privileges or obtain sensitive information via a crafted LDM partition table. The vulnerability exists because of an incomplete fix for a previous issue. Multiple vulnerabilities in the kernel-kdumppae package of the SUSE Linux Enterprise operating system can be exploited remotely, leading to a disruption of protected information availability. **Recommendations** For Linux kernel versions prior to 2.6.39.1, update to version 2.6.39.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the ldm frag add function in fs/partitions/ldm.c to minimize the risk of exploitation. Avoid using crafted LDM partition tables until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.2.30 openSUSE kernel-ec2-extra (affected versions not specified) openSUSE kernel-ec2-extra-debuginfo (affected versions not specified) **Description** The issue allows remote attackers to cause a denial of service, potentially leading to a network-controller outage. This can be triggered via crafted TCP packets that exploit a small MSS value. Multiple vulnerabilities in the openSUSE kernel-ec2-extra and kernel-ec2-extra-debuginfo packages can also lead to disruption of protected information, with exploitation possible remotely. **Recommendations** For Linux kernel versions prior to 3.2.30, update to version 3.2.30 or later to resolve the issue. For openSUSE kernel-ec2-extra, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For openSUSE kernel-ec2-extra-debuginfo, at the moment, there is no information about a newer version that contains a fix for this vulnerability.