David Disseldorp

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.6.74 **Descrição** O problema surge quando o ksmbd tenta definir atime e mtime via notify change sem também definir ctime, resultando em um aviso. Este aviso é acionado pela função setattr copy. A vulnerabilidade é resolvida adicionando as flags ATTR CTIME ao definir mtime. **Recomendações** Para resolver o problema, atualize o kernel Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere desabilitar a função `setattr copy` até que um patch esteja disponível. Restrinja o acesso ao módulo `ksmbd` para minimizar o risco de exploração. Evite usar a função `notify change` no endpoint de API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito a um estouro de buffer no nome de arquivo no initramfs do kernel do Linux. O campo de nome de arquivo do initramfs é definido com um formato específico que inclui um terminador de zero. No entanto, ao extrair um arquivo cpio do initramfs, o manipulador de caminho do kernel assume um caminho terminado por zero, o que pode levar à criação de um arquivo com caracteres finais representando memória não inicializada se uma entrada cpio especialmente criada contiver um nome de arquivo não terminado por zero. Essa capacidade de criar uma entrada no initramfs implica já ter controle total do sistema, portanto, o estouro de buffer não é considerado uma vulnerabilidade de segurança. Para observar o problema, pode-se anexar a saída de um script bash fornecido a um initramfs existente e procurar por qualquer caminho /initramfs test fname overrunAA* criado. O script gera uma entrada cpio com um nome de arquivo não terminado em zero, seguido por memória não inicializada. A maneira mais fácil de observar a memória não inicializada não terminada em zero é quando a saída é compactada com gzip, pois ela transborda o buffer alocado na pilha em gunzip(). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no componente scsi: target: core do kernel do Linux. Isso ocorre quando a função `target complete cmd()` tenta acessar o ponteiro `se tpg wwn`, que é NULL no caso do trabalhador EXTENDED COPY do LIO. A vulnerabilidade pode ser acionada ao iniciar uma operação EXTENDED COPY, levando a uma desreferência de ponteiro NULL no kernel. Os detalhes técnicos incluem a função `target complete cmd()` e o ponteiro `se tpg wwn`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open-iSCSI tcmu-runner, versões 1.3.x a 1.5.2 **Descrição** A vulnerabilidade permite que invasores remotos leiam ou gravem arquivos por meio de traversal de diretório em uma solicitação XCOPY, devido à falta de verificação das restrições da camada de transporte na função xcopy locate udev em tcmur cmd handler.c. Isso pode ocorrer se um invasor tiver acesso a um LUN iSCSI, potencialmente através de uma rede. **Recomendações** Para as versões 1.3.x a 1.5.2 do Open-iSCSI tcmu-runner, considere restringir o acesso à função xcopy locate udev em tcmur cmd handler.c até que um patch esteja disponível. Como solução alternativa temporária, restrinja o uso de solicitações XCOPY para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.10.7 **Descrição** O problema está relacionado à verificação insuficiente de identificadores no código de destino LIO SCSI, o que pode ser explorado por invasores remotos para ler ou gravar arquivos por meio de traversal de diretório em uma solicitação XCOPY. Isso pode ocorrer em uma rede se o invasor tiver acesso a um LUN iSCSI, permitindo que ele obtenha controle sobre o acesso aos arquivos, pois as operações de E/S são encaminhadas por meio de um backstore selecionado pelo invasor. **Recomendações** Para versões do kernel Linux anteriores à 5.10.7, atualize para a versão 5.10.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver `target core xcopy.c` ou desativar a funcionalidade de solicitação XCOPY até que um patch esteja disponível. Restrinja o acesso a LUNs iSCSI para minimizar o risco de exploração.