Dann Frazier

**Nome do Software Vulnerável e Versões Afetadas** Pacotes de firmware UEFI edk2 do Ubuntu versões 2024.05-2ubuntu0.3 e 2024.02-2ubuntu0.3 Pacotes de firmware UEFI edk2 do Ubuntu (versões afetadas não especificadas) **Descrição** Os pacotes de firmware UEFI edk2 do Ubuntu permitiram inadvertidamente o acesso ao Shell UEFI em ambientes Secure Boot, potencialmente contornando as proteções do Secure Boot. Versões anteriores incluíam um mecanismo baseado em Secure Boot para manter a operação dentro do Shell, o qual é considerado adequado para aplicar as restrições do Secure Boot. Este problema representa uma correção adicional relacionada a uma correção anterior incompleta. **Recomendações** Atualize para a versão 2024.05-2ubuntu0.3. Atualize para a versão 2024.02-2ubuntu0.3. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** linux-bluefield (versões afetadas não especificadas) **Descrição** O problema é acionado por um ataque DDoS na porta TCP 22, causando uma falha no kernel. Este problema surge do backport de um commit relacionado ao `nft lookup` sem incluir correções subsequentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao driver GTDT no kernel do Linux. Quando a verificação do driver falha devido a propriedades inválidas do firmware, ele desmapeia a interrupção que havia mapeado anteriormente. No entanto, ele não verifica se o mapeamento da interrupção foi realmente bem-sucedido. Se o firmware relatar um número de interrupção inválido que se sobreponha ao intervalo GIC SGI, isso pode resultar no desmapeamento de um IPI, levando a problemas subsequentes. O driver foi reformulado para ter um comportamento mais seguro e verificar efetivamente se a interrupção foi mapeada antes de desmapear os recursos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MAAS versions prior to 13.10 **Description** The issue is related to an untrusted search path vulnerability. It allows local users to execute arbitrary code via a Trojan horse `import pxe files` configuration file in the current working directory. **Recommendations** For versions prior to 13.10, update to version 13.10 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 2.6.31-rc6 **Description** The issue allows remote attackers to cause a denial of service (crash) via a sequence of beacon frames. This is achieved by sending one frame that omits an SSID Information Element (IE) and a subsequent frame that contains an SSID IE, which triggers a NULL pointer dereference in the `cmp ies` function. **Recommendations** For Linux kernel versions prior to 2.6.31-rc6, update to version 2.6.31-rc6 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel version 2.6.28 **Description** The issue allows local users to cause a denial of service, resulting in a "soft lockup" and process loss. This occurs when a large number of `sendmsg` function calls are made, which does not block during AF UNIX garbage collection and triggers an OOM condition. **Recommendations** For Linux kernel version 2.6.28, as a temporary workaround, consider restricting the use of the `sendmsg` function to minimize the risk of exploitation. Additionally, monitor system resources to prevent OOM conditions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** linux-image-2.6.26-2-vserver-686-bigmem linux-headers-2.6.26-2-all-mips linux-headers-2.6.26-2-ixp4xx linux-image-2.6.26-2-vserver-sparc64 linux-headers-2.6.26-2-s390 linux-headers-2.6.26-2-all-s390 linux-headers-2.6.26-2-686-bigmem linux-image-2.6.26-2-parisc linux-headers-2.6.26-2-vserver-powerpc linux-image-2.6.26-2-sparc64 linux-headers-2.6.26-2-mckinley linux-image-2.6.26-2-r4k-ip22 linux-headers-2.6.26-2-xen-686 linux-image-2.6.26-2-parisc64-smp linux-doc-2.6.26 linux-headers-2.6.26-2-r4k-ip22 linux-headers-2.6.26-2-iop32x linux-headers-2.6.26-2-r5k-ip32 linux-image-2.6.26-2-s390-tape linux-image-2.6.26-2-alpha-generic linux-headers-2.6.26-2-versatile linux-headers-2.6.26-2-vserver-amd64 linux-headers-2.6.26-2-powerpc64 linux-headers-2.6.26-2-openvz-686 linux-image-2.6.26-2-486 linux-headers-2.6.26-2-alpha-generic linux-headers-2.6.26-2-itanium linux-image-2.6.26-2-vserver-amd64 linux-image-2.6.26-2-vserver-s390x linux-headers-2.6.26-2-vserver-686-bigmem linux-headers-2.6.26-2-all-sparc linux-headers-2.6.26-2-5kc-malta linux-headers-2.6.26-2-sparc64 linux-image-2.6.26-2-amd64 linux-tree-2.6.26 linux-modules-2.6.26-2-xen-686 linux-image-2.6.26-2-vserver-686 linux-image-2.6.26-2-5kc-malta linux-image-2.6.26-2-4kc-malta linux-image-2.6.26-2-alpha-smp linux-headers-2.6.26-2-4kc-malta linux-headers-2.6.26-2-r5k-cobalt linux-headers-2.6.26-2-all-i386 linux-image-2.6.26-2-iop32x linux-headers-2.6.26-2-vserver-s390x linux-headers-2.6.26-2-all-mipsel linux-image-2.6.26-2-openvz-amd64 linux-headers-2.6.26-2-all-arm linux-headers-2.6.26-2-all-alpha linux-headers-2.6.26-2-vserver-686 linux-image-2.6.26-2-vserver-itanium linux-headers-2.6.26-2-common-xen linux-headers-2.6.26-2-all-hppa linux-image-2.6.26-2-footbridge linux-image-2.6.26-2-xen-amd64 linux-modules-2.6.26-2-xen-amd64 linux-headers-2.6.26-2-amd64 linux-image-2.6.26-2-mckinley linux-image-2.6.26-2-versatile linux-headers-2.6.26-2-all-amd64 linux-image-2.6.26-2-itanium linux-image-2.6.26-2-powerpc64 linux-headers-2.6.26-2-sparc64-smp linux-manual-2.6.26 linux-headers-2.6.26-2-xen-amd64 linux-image-2.6.26-2-powerpc-smp linux-headers-2.6.26-2-vserver-powerpc64 linux-image-2.6.26-2-sparc64-smp linux-image-2.6.26-2-s390x linux-image-2.6.26-2-r5k-ip32 linux-image-2.6.26-2-r5k-cobalt linux-headers-2.6.26-2-powerpc-smp linux-headers-2.6.26-2-orion5x linux-image-2.6.26-2-vserver-powerpc linux-headers-2.6.26-2-686 linux-image-2.6.26-2-686-bigmem linux-image-2.6.26-2-orion5x linux-headers-2.6.26-2-all-powerpc linux-image-2.6.26-2-vserver-powerpc64 linux-patch-debian-2.6.26 linux-image-2.6.26-2-ixp4xx linux-image-2.6.26-2-parisc-smp linux-headers-2.6.26-2-486 linux-image-2.6.26-2-parisc64 linux-image-2.6.26-2-powerpc linux-headers-2.6.26-2-vserver-sparc64 linux-source-2.6.26 linux-headers-2.6.26-2-all linux-headers-2.6.26-2-parisc64-smp linux-image-2.6.26-2-xen-686 linux-image-2.6.26-2-686 linux-headers-2.6.26-2-alpha-legacy linux-headers-2.6.26-2-parisc-smp linux-headers-2.6.26-2-sb1-bcm91250a linux-headers-2.6.26-2-all-ia64 linux-image-2.6.26-2-sb1a-bcm91480b linux-headers-2.6.26-2-vserver-itanium linux-headers-2.6.26-2-alpha-smp linux-image-2.6.26-2-openvz-686 linux-headers-2.6.26-2-footbridge linux-support-2.6.26-2 linux-headers-2.6.26-2-powerpc linux-image-2.6.26-2-alpha-legacy linux-headers-2.6.26-2-s390x linux-headers-2.6.26-2-all-armel linux-headers-2.6.26-2-parisc64 linux-headers-2.6.26-2-vserver-mckinley linux-headers-2.6.26-2-sb1a-bcm91480b linux-libc-dev linux-image-2.6.26-2-vserver-mckinley linux-headers-2.6.26-2-common-vserver linux-headers-2.6.26-2-common-openvz linux-headers-2.6.26-2-common linux-image-2.6.26-2-sb1-bcm91250a linux-image-2.6.26-2-s390 **Description** The issue is related to multiple vulnerabilities in the Linux kernel, specifically in the Debian GNU/Linux operating system. These vulnerabilities can be exploited remotely, leading to a disruption of protected information. The exploitation can be carried out through various means, including the TSB I-TLB load implementation in arch/sparc/kernel/tsb.S, which does not properly obtain the value of a certain PAGE EXEC 4U bit, making it easier for context-dependent attackers to exploit stack-based buffer overflows via a crafted application. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.