Budimir Markovic

#5062de 53,639
52.3CVSS total
Vulnerabilidades · 7
Média
1
Alta
6
PT-2024-9881
7.8
2024-10-24
Linux · Linux Kernel · CVE-2024-53057
Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao uso de memória após ela ter sido liberada na função `qdisc tree reduce backlog()` do kernel do Linux. Isso pode levar a uma negação de serviço. O problema decorre de uma suposição incorreta de que Qdiscs com um identificador principal `ffff:` sejam root ou ingress, o que pode causar um erro de uso após liberação (UAF) com um ponteiro de classe pendente. A vulnerabilidade pode ser explorada criando-se Qdiscs de egresso com um identificador principal `ffff:`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-6944
7.8
2024-09-03
Linux · Linux Kernel · CVE-2024-46800
**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) na função `netem dequeue()`. Quando `netem dequeue()` enfileira um pacote em um qdisc interno e esse qdisc retorna ` NET XMIT STOLEN`, o pacote é descartado, mas `qdisc tree reduce backlog()` não é chamado para atualizar o `q.qlen` do pai. Isso leva a um problema de uso após liberação semelhante ao observado em um commit anterior. A vulnerabilidade pode ser acionada usando comandos específicos para configurar a interface de rede e enviar pacotes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-31369
5.5
2024-08-20
Linux · Linux Kernel · CVE-2024-45016
**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.10.6 **Descrição** Um bug na função `netem enqueue()` pode levar a um problema de uso após liberação (use-after-free). Isso ocorre quando um pacote é duplicado e o pacote original é descartado, fazendo com que o `q.qlen` do qdisc pai seja incrementado erroneamente. Como resultado, `qlen notify()` pode ser ignorado durante a destruição, deixando um ponteiro pendente para alguns qdiscs com classes, como o DRR. O problema surge em dois cenários: quando o pacote duplicado é descartado por `rootq->enqueue()` e o pacote original também é descartado, ou quando `rootq->enqueue()` envia o pacote duplicado para um qdisc diferente e o pacote original é descartado. Em ambos os casos, `NET XMIT SUCCESS` é retornado, mesmo que nenhum pacote esteja enfileirado no qdisc netem. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 6.10.6. Como solução temporária, considere desativar a função `netem enqueue()` até que um patch esteja disponível. Restrinja o acesso ao módulo `netem` vulnerável para minimizar o risco de exploração. Evite usar a função `rootq->enqueue()` com pacotes duplicados até que o problema seja resolvido.
PT-2023-7939
7.8
2023-11-29
Linux · Linux Kernel · CVE-2023-6931
**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A heap out-of-bounds write vulnerability in the Linux kernel's Performance Events system component can be exploited to achieve local privilege escalation. A perf event's `read size` can overflow, leading to an heap out-of-bounds increment or write in `perf read group()`. This issue may allow an attacker to impact the confidentiality, integrity, and availability of protected information and elevate their privileges in the system. **Recommendations** Upgrade past commit 382c27f4ed28f803b1f1473ac2d8db0afc795a1b to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable `perf read group()` function until a patch is available.
PT-2023-6554
7.8
2023-10-19
Linux · Linux Kernel · CVE-2023-5717
**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A heap out-of-bounds write vulnerability in the Linux kernel's Linux Kernel Performance Events (perf) component can be exploited to achieve local privilege escalation. If `perf read group()` is called while an event's `sibling list` is smaller than its child's `sibling list`, it can increment or write to memory locations outside of the allocated buffer. **Recommendations** Upgrade past commit 32671e3799ca2e4590773fd0e63aaa4229e50c06 to resolve the issue. As a temporary workaround, consider restricting access to the `perf read group()` function until a patch is available.
PT-2023-4896
7.8
2023-08-25
Linux · Linux Kernel · CVE-2023-4623
**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A use-after-free vulnerability in the Linux kernel's net/sched: sch hfsc (HFSC qdisc traffic control) component can be exploited to achieve local privilege escalation. If a class with a link-sharing curve (i.e. with the `HFSC FSC` flag set) has a parent without a link-sharing curve, then `init vf()` will call `vttree insert()` on the parent, but `vttree remove()` will be skipped in `update vf()`. This leaves a dangling pointer that can cause a use-after-free. **Recommendations** Upgrade past commit b3d26c5702c7d6c45456326e56d2ccf3f103e60f to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable `sch hfsc` component until a patch is available.
PT-2023-2590
7.8
2023-03-15
Linux · Linux Kernel · CVE-2023-2235
**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** A use-after-free vulnerability in the Linux Kernel Performance Events system can be exploited to achieve local privilege escalation. The `perf group detach` function did not check the event's siblings' `attach state` before calling `add event to groups()`, but `remove on exec` made it possible to call `list del event()` on before detaching from their group, making it possible to use a dangling pointer causing a use-after-free vulnerability. **Recommendations** Upgrade past commit fd0815f632c24878e325821943edccc7fde947a2 to resolve the issue. As a temporary workaround, consider restricting access to the `perf group detach` function until a patch is available.