Chuck Lever

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma desreferência a NULL na função `nfsd4 process cb update()`. Especificamente, a variável `@ses` é inicializada como NULL. Se a função ` nfsd4 find backchannel()` não encontrar uma sessão de backchannel disponível, a função `setup callback client()` tentará desreferenciar `@ses`, resultando em uma falha de segmentação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel do Linux foi corrigida. O problema estava no módulo mm, especificamente em relação ao shmem, e causava deadlocks ao acessar o tmpfs via NFS. A alteração tinha como objetivo corrigir uma corrida de dados em shmem getattr(), mas foi revertida conforme sugerido por Chuck. Conforme comentou Hugh, a alteração foi adicionada apenas para silenciar um erro do sanitizador syzbot, e foi inserida em um local onde nunca houve qualquer problema prático. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema diz respeito ao NFSD do kernel do Linux, onde não há limite para o número de operações COPY assíncronas simultâneas que os clientes podem iniciar. Cada operação COPY assíncrona pode copiar um número ilimitado de blocos de 4 MB, podendo permanecer em execução por um longo período e se tornar um vetor de Negação de Serviço (DoS). Foi implementado um mecanismo de restrição para limitar o número de operações COPY em segundo plano simultâneas por namespace. Se esse limite for excedido, uma solicitação de COPY assíncrona recebe NFS4ERR DELAY, e o cliente pode optar por reenviar a solicitação após um atraso ou usar uma cópia no estilo tradicional de leitura/gravação. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de `nfs folio length` sem bloqueios e verificações adequados, o que pode levar a falhas no kernel devido a truncamentos. Isso ocorre ao executar o xfstests generic/065 com todos os pontos de rastreamento NFS ativados. A solução envolve passar offset e comprimento explícitos para eventos de rastreamento, seguindo o modelo dos pontos de rastreamento do XFS, a fim de fornecer valores mais precisos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao módulo SUNRPC no kernel do Linux, especificamente à função gss free in token pages(). A matriz in token->pages[] não é terminada por NULL, resultando em um possível problema de acesso à memória não validada. Isso pode levar a uma negação de serviço. A vulnerabilidade está associada à alocação insuficiente de memória para uma operação na função gss read proxy verf(). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma questão resolvida no Kernel Linux envolve impedir que svc rdma build writes() ultrapasse o final do array de segmentos de um chunk Write, o que poderia levar a transbordamentos de segmento RDMA no SUNRPC. Esta questão foi identificada usando KASAN. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente NFSD do kernel do Linux, especificamente ao tratamento de arquivos de grande porte nos procedimentos SETATTR/CREATE do NFSv3. O `iattr::ia size` é um `loff t`, e os procedimentos devem lidar cuidadosamente com valores de tamanho recebidos do cliente que sejam maiores que `s64 max` sem corromper o valor. Limitar silenciosamente o valor resulta no armazenamento de um valor diferente daquele passado pelo cliente, o que é um comportamento inesperado. A correção envolve a remoção da verificação `min t()` em `decode sattr3()`. De acordo com a RFC 1813, apenas o procedimento WRITE deve retornar NFS3ERR FBIG. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um underflow de inteiro no componente NFSD do kernel do Linux. Esse underflow ocorre porque a variável `ia size`, que é do tipo inteiro de 64 bits com sinal, pode receber um valor maior que `S64 MAX` quando um cliente NFS envia um valor de tamanho de arquivo que excede o limite máximo suportado pelo Linux. O underflow ocorre na função `nfsd setattr()`, que faz parte do caminho de código comum tanto para o NFSv3 quanto para o NFSv4. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.