David Bouman

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel versões 5.1 até 6.0.3 **Descrição** Um problema de use-after-free existe na interface de entrada/saída assíncrona io uring do kernel Linux, especificamente relacionado à coleta de lixo (garbage collection) do Unix SCM e à atualização inadequada da contagem de referências. Esta falha permite que um usuário não privilegiado escale seus privilégios para o nível de root. A exploração técnica pode envolver o uso de bloqueio de inode para pausar uma thread do kernel e o emprego da técnica de exploração de arquivo DirtyCred. **Recomendações** Atualize o kernel Linux para uma versão posterior à 6.0.3.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.17.3 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no arquivo fs/io uring.c do subsistema io uring do kernel Linux, causada por uma condição de corrida nos tempos limite do io uring. Isso pode ser acionado por um usuário local sem acesso a nenhum namespace de usuário, permitindo potencialmente que o invasor cause uma negação de serviço ou escale privilégios. A vulnerabilidade pode ser explorada com pouca frequência devido à condição de corrida. Uma exploração detalhada foi descrita, aproveitando um ataque cross-cache e msg msg spraying para sobrescrever um objeto tls context e executar uma cadeia ROP para obter privilégios de root. **Recomendações** Para versões do kernel Linux anteriores à 5.17.3, atualize para a versão 5.17.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao subsistema io uring até que um patch seja aplicado. Evite usar o recurso de tempos de espera do io uring nas versões do kernel afetadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do AIDE anteriores à 0.17.4 **Descrição** A vulnerabilidade permite que usuários locais obtenham privilégios de root por meio de metadados de arquivos manipulados, como atributos estendidos do XFS ou ACLs do tmpfs, devido a um estouro de buffer baseado na pilha. **Recomendações** Para versões anteriores à 0.17.4, atualize para a versão 0.17.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a metadados de arquivos manipulados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no kernel do Linux, no subsistema netfilter, especificamente no arquivo linux/net/netfilter/nf tables api.c. Essa falha permite que um usuário local provoque um problema de gravação fora dos limites. A vulnerabilidade está relacionada ao módulo nf tables e pode ser explorada para elevar privilégios usando chamadas unshare(CLONE NEWUSER) ou unshare(CLONE NEWNET). A exploração pode construir um filtro que depende do valor de um endereço do kernel na pilha, vazando o deslocamento KASLR ao observar efeitos colaterais e, em seguida, construir uma cadeia ROP para obter privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de um ponteiro não inicializado `nft do chain` no módulo `nf tables` do subsistema `netfilter` do kernel do Linux. Isso pode causar uma condição de uso após liberação (use-after-free), levando potencialmente a um problema de vazamento de informações do kernel. A vulnerabilidade pode ser explorada por um invasor local sem privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.