Dave Wysochanski

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.7.0 **Descrição** A vulnerabilidade está relacionada ao componente NFS do kernel do Linux. Ela é causada por um bloqueio incorreto na função `nfs netfs issue read()`, o que pode levar a um impasse quando as interrupções não estão desativadas durante a iteração pelas páginas no xarray para envio para leitura NFS. Esse problema pode ser reproduzido com um teste específico e pode causar avisos de estado de bloqueio inconsistente em um kernel com lockdep habilitado. O problema pode ocorrer quando outra página no mapeamento é processada para gravação dentro de uma interrupção, levando a um possível impasse. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o bloqueio do xarray `nfs netfs issue read()` para interrupção de gravação. Como solução alternativa temporária, considere desativar a função `nfs netfs issue read()` até que um patch esteja disponível. No entanto, isso pode ter implicações no desempenho e deve ser cuidadosamente avaliado antes da implementação. Observação: as informações fornecidas não especificam a versão corrigida exata; portanto, recomenda-se atualizar para a versão mais recente do kernel disponível para garantir a inclusão da correção necessária.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.4.0-rc5 **Description** The issue is related to the netfs module in the Linux kernel, where the function netfs rreq unlock folios() can cause an oops when a network filesystem using netfs implements a clamp length() function. This can lead to a denial of service. The problem arises when the function folio start fscache() is called multiple times for the same folio, resulting in a kernel bug. The estimated number of potentially affected devices is not specified. **Recommendations** To resolve the issue, update the Linux kernel to a version that includes the fix for the netfs vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 5.18.0-rc1-nfs-fscache-netfs+ #13 **Descrição** Foi identificado um problema de acesso fora dos limites do slab (slab-out-of-bounds) na função `cachefiles set volume xattr` do kernel Linux. Este problema ocorre quando o comprimento real dos dados de coerência de volume não é utilizado ao definir o xattr, resultando em um relatório do KASAN. O bug é acionado por uma escrita de tamanho 4 em um endereço específico, fazendo com que o kernel acesse memória fora dos limites de uma alocação de slab. O problema está relacionado ao módulo `cachefiles` e à workqueue `fscache`. **Recomendações** Para versões do kernel Linux anteriores a 5.18.0-rc1-nfs-fscache-netfs+ #13, considere desativar a função `cachefiles set volume xattr` como uma solução temporária até que um patch esteja disponível. Adicionalmente, restringir o acesso ao módulo `cachefiles` pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.