David Howells

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A issue in the Linux kernel has been resolved, related to the handling of received connection aborts in the rxrpc module. The problem occurs when a connection abort is received but not properly propagated to the calls on that connection, causing them to hang as they are not woken up to process their termination. Tracing has been added for logging connection aborts. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.12.0-rc2-build3+ **Descrição** O problema está relacionado à recursão de bloqueios no kernel Linux, especificamente na função `afs wake up async call()`. Essa função pode causar recursão de bloqueio quando chamada a partir do AF RXRPC enquanto mantém o `->notify lock`. O problema surge quando ela tenta obter uma referência na estrutura `afs call` para passá-la a uma fila de trabalho, mas se `afs call` já estiver na fila, uma referência supérflua é criada. Chamar `afs put call()` pode chamar de volta o AF RXRPC por meio de `rxrpc kernel shutdown call()`, o que pode tentar obter o `->notify lock` novamente. Esse caso não é muito comum, por isso é adiado para uma fila de trabalho. **Recomendações** Para resolver o problema, atualize para uma versão do kernel Linux que inclua a correção para a vulnerabilidade de recursão de bloqueio. Como solução temporária, considere desativar a função `afs wake up async call()` até que um patch esteja disponível. Restrinja o acesso à função `rxrpc input call event()` para minimizar o risco de exploração. Evite usar a estrutura `afs call` na fila de trabalho afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: O problema está relacionado a um estouro de buffer no tratamento de solicitações SMB2 IOCTL. Ao usar criptografia, o cliente comprime todos os buffers de solicitações compostas para criptografia em um único iov na função `smb2 set next command()`. Se o usuário passar um buffer de entrada com mais de 328 bytes, `smb2 set next command()` acabará escrevendo além do fim de `@rqst->iov[0].iov base`. Isso pode ser desencadeado pela criação de um link simbólico com um nome longo em um compartilhamento CIFS montado com a opção `seal`. Recomendações: Para resolver o problema, atualize o kernel do Linux para a versão 6.6.61 ou posterior. Como solução alternativa temporária, considere evitar o uso da opção de montagem `seal` para compartilhamentos CIFS até que a atualização seja aplicada. Além disso, restrinja o acesso à função vulnerável `smb2 set next command()` e aos pontos de extremidade da API relacionados, como `/mnt/link`, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema decorre do fato de a função `netfs page mkwrite()` não verificar se `folio->mapping` é válido após obter o bloqueio do folio, de forma semelhante à função `filemap page mkwrite()`. Isso pode causar uma desreferência de ponteiro NULL no kernel quando `invalidate inode pages2 range()` interfere nas gravações mmap'd no final de uma gravação DIO, levando a erros ocasionais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.7.0 **Descrição** A vulnerabilidade está relacionada ao componente NFS do kernel do Linux. Ela é causada por um bloqueio incorreto na função `nfs netfs issue read()`, o que pode levar a um impasse quando as interrupções não estão desativadas durante a iteração pelas páginas no xarray para envio para leitura NFS. Esse problema pode ser reproduzido com um teste específico e pode causar avisos de estado de bloqueio inconsistente em um kernel com lockdep habilitado. O problema pode ocorrer quando outra página no mapeamento é processada para gravação dentro de uma interrupção, levando a um possível impasse. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o bloqueio do xarray `nfs netfs issue read()` para interrupção de gravação. Como solução alternativa temporária, considere desativar a função `nfs netfs issue read()` até que um patch esteja disponível. No entanto, isso pode ter implicações no desempenho e deve ser cuidadosamente avaliado antes da implementação. Observação: as informações fornecidas não especificam a versão corrigida exata; portanto, recomenda-se atualizar para a versão mais recente do kernel disponível para garantir a inclusão da correção necessária.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma regressão introduzida por um commit que adicionou suporte geral à fila de notificações, o que fazia com que pipes redimensionados travassem em determinadas condições. Isso ocorreu porque o commit que redimensionava o tamanho do anel do pipe foi movido para uma função diferente, resultando no acionamento do wakeup para `pipe->wr wait` antes de realmente aumentar `pipe->max usage`. Se um pipe estivesse cheio antes do redimensionamento ocorrer, isso resultaria no wakeup nunca acionar `pipe write`. A vulnerabilidade está associada a um bloqueio incorreto nas funções `pipe resize ring()` e `pipe set size()` em `fs/pipe.c`. A exploração dessa vulnerabilidade poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à corrupção temporária de dados no intervalo de colapso do módulo smb3. O intervalo de colapso não descarta a região em cache afetada, o que pode causar a corrupção temporária dos dados dos arquivos. Esse problema foi corrigido por um patch que também inclui uma pequena limpeza para evitar a re-leitura desnecessária e repetida do tamanho do inode. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito à corrupção temporária de dados na faixa de inserção do módulo smb3. A faixa de inserção não descarta a região em cache afetada, o que pode causar a corrupção temporária dos dados do arquivo. Além disso, foram feitas algumas pequenas correções para evitar a leitura repetida e desnecessária do tamanho do inode. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel version 2.6 **Description** The issue is related to the `user update` function in the Linux kernel, which allows local users to cause a denial of service. This can be achieved through vectors related to a user-defined key and updating a negative key into a fully instantiated key, resulting in a NULL pointer dereference and kernel oops. **Recommendations** For Linux kernel version 2.6, as a temporary workaround, consider disabling the `user update` function until a patch is available. Restrict access to the `security/keys/user defined.c` module to minimize the risk of exploitation. Avoid using the `user defined` key in the affected kernel version until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 2.6.16 **Description** The issue is related to the strnlen user function in the Linux kernel, which can return an incorrect value. This allows local users to cause a denial of service via unknown vectors. **Recommendations** For versions prior to 2.6.16, update to version 2.6.16 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: Linux kernel versions prior to 2.6.12.5 Description: The issue is related to the KEYCTL JOIN SESSION KEYRING operation in the Linux kernel, which contains an error path that does not properly release the session management semaphore. This allows local users or remote attackers to cause a denial of service (semaphore hang) via a new session keyring under certain conditions, such as an empty name string, a long name string, when the key quota is reached, or when an ENOMEM error occurs. Recommendations: For Linux kernel versions prior to 2.6.12.5, update to version 2.6.12.5 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: Linux kernel versions prior to 2.6.12.5 Description: The issue allows local users or remote attackers to cause a denial of service (kernel oops) via a keyring with a payload that is not empty. This happens because the kernel does not properly destroy a keyring that is not instantiated properly, leading to a null dereference in the keyring destructor. Recommendations: For Linux kernel versions prior to 2.6.12.5, update to version 2.6.12.5 or later to resolve the issue.