Butt3Rflyh4Ck

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a null-pointer-dereference flaw in the `f2fs write end io()` function in the `fs/f2fs/data.c` module of the Linux kernel's f2fs file system. This flaw is caused by a race condition due to concurrent access to resources. Exploitation of this issue can allow a local privileged user to cause a denial of service problem. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** The issue is related to a use-after-free flaw in the btrfs file system of the Linux Kernel, specifically in the `btrfs search slot` function in `fs/btrfs/ctree.c`. This flaw can be exploited to crash the system and potentially cause a kernel information leak, affecting the confidentiality, integrity, and availability of protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 5.18 a 6.0 **Descrição** Foi encontrada uma falha de uso após liberação (use-after-free) na funcionalidade MCTP (Management Component Transport Protocol) do kernel Linux. Esse problema ocorre quando um usuário chama simultaneamente o ioctl DROPTAG e ocorre o fechamento do soquete, o que poderia permitir que um usuário local causasse uma falha no sistema ou potencialmente aumentasse seus privilégios no sistema. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para as versões do kernel Linux 5.18 a 6.0, atualize para a versão 6.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade MCTP até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Existe uma condição de corrida no componente ALSA pcm oss do kernel do Linux. O problema ocorre na função `snd pcm oss sync()`, que é chamada a partir do ioctl `SNDCTL DSP SYNC` do OSS PCM. Esta função primeiro chama `snd pcm oss make ready()`, depois adquire o mutex `params lock`. Se o stream for configurado novamente por outra thread entre essas duas operações, isso pode levar à inconsistência e potencialmente resultar em comportamento inesperado, como uma desreferência de NULL do buffer OSS. **Recomendações** Para resolver este problema, aplique a correção que substitui a chamada `snd pcm oss make ready()` pela variante `snd pcm oss make ready locked()` dentro do mesmo mutex `params lock`.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha de condição de corrida no subsistema de som do kernel Linux devido a um bloqueio inadequado, o que poderia levar a uma desreferência de ponteiro NULL durante o tratamento do ioctl `SNDCTL DSP SYNC`. Esse problema poderia permitir que um usuário local com privilégios, como o root ou um membro do grupo audio, causasse uma falha no sistema, resultando em uma condição de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de arquivos NILFS do kernel Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma falha de uso após liberação (use after free) no sistema de arquivos NILFS do kernel Linux. Essa falha pode ser acionada quando um usuário faz com que a função `security inode alloc` falhe, seguida por uma chamada à função `nilfs mdt destroy`. Um usuário local poderia explorar essa vulnerabilidade para travar o sistema ou, potencialmente, escalar seus privilégios. A exploração também pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha na funcionalidade do sistema de arquivos UDF do kernel Linux, relacionada a uma gravação de memória fora dos limites. Esse problema ocorre quando um usuário aciona uma operação de arquivo que invoca a função `udf write fi()`. Um usuário local poderia explorar essa falha para travar o sistema ou, potencialmente, executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 4.2-rc1 a 5.17-rc2 **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo na funcionalidade do sistema de arquivos UDF do kernel Linux. Isso pode ser desencadeado por um usuário local por meio da função `udf file write iter` com uma imagem UDF maliciosa, permitindo potencialmente que um invasor cause uma falha no sistema. **Recomendações** Para as versões do kernel Linux 4.2-rc1 a 5.17-rc2, considere desativar a funcionalidade do sistema de arquivos UDF como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função `udf file write iter` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha de desreferência de ponteiro NULL na função `btrfs rm device`, localizada em `fs/btrfs/volumes.c`, no kernel do Linux. Essa falha permite que um invasor local provoque uma falha no sistema ou vaze informações internas do kernel. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema. Para acionar o bug, é necessário ter o privilégio `CAP SYS ADMIN`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.10 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no componente net/nfc/llcp sock.c do kernel Linux. Ela pode ser explorada por usuários locais sem privilégios para causar uma negação de serviço ao fazer uma chamada getsockname após um certo tipo de falha em uma chamada bind, como quando LLCP SAP MAX é usado como SAP. Isso pode levar a uma negação de serviço (desreferência de ponteiro NULL e BUG). **Recomendações** Para versões do kernel Linux anteriores à 5.12.10, atualize para a versão 5.12.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `getsockname()` e à chamada `bind()` no componente net/nfc/llcp sock.c para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.0-rc4 **Descrição** Foi identificada uma falha de acesso à memória fora dos limites no módulo f2fs do kernel Linux. Essa falha se deve a uma falha na verificação de limites, permitindo que um invasor local acesse a memória fora dos limites. A exploração dessa vulnerabilidade pode levar a uma falha do sistema ou ao vazamento de informações internas do kernel, sendo a maior ameaça à disponibilidade do sistema. **Recomendações** Para versões anteriores à 5.12.0-rc4, atualize para a versão 5.12.0-rc4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo f2fs para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.10.12 **Descrição** O problema está relacionado a um uso após liberação (use-after-free) na função `ndb queue rq` do kernel do Linux, especificamente no arquivo `drivers/block/nbd.c`. Isso pode ser desencadeado por invasores locais com acesso ao dispositivo nbd por meio de uma solicitação de E/S em um determinado momento durante a configuração do dispositivo, permitindo-lhes, potencialmente, executar código arbitrário. **Recomendações** Para versões do kernel Linux até a 5.10.12, atualize para uma versão posterior à 5.10.12 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao dispositivo nbd para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no código do sistema de arquivos JFS, permitindo que um invasor local com capacidade para definir atributos estendidos provoque um erro grave no sistema, causando corrupção de memória ou escalada de privilégios. A maior ameaça decorrente desse problema é à confidencialidade, à integridade e à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.7-rc6 **Descrição** Foi encontrada uma falha na implementação do MIDI no kernel do Linux, na qual um invasor com uma conta local e permissões para emitir comandos ioctl para dispositivos MIDI poderia desencadear um problema de uso após liberação (use-after-free). Uma gravação nessa memória específica enquanto ela está liberada e antes de ser usada faz com que o fluxo de execução seja alterado, podendo permitir corrupção de memória ou escalonamento de privilégios. A maior ameaça dessa vulnerabilidade é à confidencialidade, integridade e disponibilidade do sistema. **Recomendações** Para versões do kernel Linux anteriores à 5.7-rc6, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução temporária, considere restringir o acesso a dispositivos MIDI para minimizar o risco de exploração. Evite usar o comando `ioctl` em dispositivos MIDI até que o problema seja resolvido.