Christian Brauner

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao sistema de arquivos ext4. Quando o sistema de arquivos é montado com a opção `errors=remount-ro`, o código anteriormente definia o sinalizador `SB RDONLY` para impedir todas as modificações no sistema de arquivos. No entanto, essa abordagem não realizava o bloqueio adequado e não seguia o procedimento correto de remontagem do sistema de arquivos. O problema foi identificado pelo syzbot, que descobriu uma maneira de causar avisos de congelamento do sistema de arquivos devido à alteração do sinalizador SB RDONLY. A correção envolve interromper a modificação de SB RDONLY, já que definir EXT4 FLAGS SHUTDOWN no superbloco é suficiente para interromper todas as modificações no sistema de arquivos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma regressão introduzida por um commit que adicionou suporte geral à fila de notificações, o que fazia com que pipes redimensionados travassem em determinadas condições. Isso ocorreu porque o commit que redimensionava o tamanho do anel do pipe foi movido para uma função diferente, resultando no acionamento do wakeup para `pipe->wr wait` antes de realmente aumentar `pipe->max usage`. Se um pipe estivesse cheio antes do redimensionamento ocorrer, isso resultaria no wakeup nunca acionar `pipe write`. A vulnerabilidade está associada a um bloqueio incorreto nas funções `pipe resize ring()` e `pipe set size()` em `fs/pipe.c`. A exploração dessa vulnerabilidade poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade na lógica da função fs/inode.c:inode init owner() do kernel do Linux. Essa falha permite que usuários locais criem arquivos no sistema de arquivos XFS com propriedade de grupo indesejada e com os bits de permissão de execução de grupo e SGID ativados. A vulnerabilidade pode ser explorada em um cenário em que um diretório seja SGID, pertença a um determinado grupo e seja gravável por um usuário que não seja membro desse grupo, levando à concessão de permissões excessivas. A vulnerabilidade está relacionada à configuração incorreta dos atributos de acesso de grupo ao criar arquivos no sistema de arquivos XFS, o que pode permitir que um invasor eleve seus privilégios, obtenha acesso a informações protegidas e cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.15-rc8 **Description** The issue is related to a NULL pointer dereference bug in the ` netlink ns capable()` function, located in the net/netlink/af netlink.c file. A local attacker could exploit this bug when a net namespace with a netnsid is assigned, potentially causing a kernel panic and a denial of service. **Recommendations** For Linux kernel versions prior to 4.15-rc8, update to version 4.15-rc8 or later to resolve the issue. As a temporary workaround, consider restricting access to the ` netlink ns capable()` function to minimize the risk of exploitation.