Christoph Paasch

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à inicialização de `snd una` no módulo mptcp do kernel do Linux. Está diretamente ligado a um commit que garante que `snd nxt` seja inicializado corretamente na conexão. O problema surge quando o syzkaller aciona uma retransmissão após o fallback e antes de processar qualquer outro pacote recebido, deixando `snd una` sem inicialização. A questão é resolvida inicializando explicitamente `snd una` juntamente com `snd nxt` e `write seq`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.37 Descrição: O problema está relacionado ao componente mptcp do kernel Linux, onde a variável `snd nxt` não é inicializada corretamente na conexão, levando a uma possível corrupção dos valores de `snd una`. Quando ocorre o fallback para TCP logo no início de um soquete do cliente, `snd nxt` ainda não está inicializado, e qualquer ack recebido copiará esse valor para `snd una`. Se o worker mptcp tentar uma reinjeção no nível mptcp após tal ack, isso acionaria incondicionalmente uma limpeza do buffer de envio usando valores `snd una` “inválidos”. Isso poderia potencialmente causar problemas, mas o impacto é considerado muito baixo ou nulo na prática. Recomendações: Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução alternativa temporária, considere desativar a reinjeção para soquetes de fallback para minimizar o risco de exploração. No entanto, essa solução alternativa não é necessária se o kernel for atualizado para a versão corrigida.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O kernel Linux apresenta uma vulnerabilidade que permite que a verificação do estado do soquete no momento da aceitação seja flexibilizada. Esse problema foi relatado por Christoph e é causado pelo reprodutor que invoca a função shutdown() antes de entrar no estado de escuta. Após um commit específico, o processo filho pode chegar à chamada de sistema accept no status FIN WAIT1. Eric observou que a asserção existente em inet accept() pode ser flexibilizada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.0-rc5-gcd8bdf563d46 **Descrição** O problema decorre do fato de os soquetes TCP e os subfluxos MPTCP criarem pacotes de saída maiores que 64K, excedendo o tamanho máximo de dados DSS. Isso resulta na representação incorreta do comprimento na rede e na corrupção do fluxo. O problema é observado no receptor e é causado pela função ` mptcp move skbs from subflow`. O problema pode ser resolvido limitando explicitamente o tamanho máximo do GSO ao que o MPTCP realmente permite. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o tamanho máximo do GSO. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.