David Sterba

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao sistema de arquivos btrfs. O problema ocorre ao atualizar a ação de uma referência existente para BTRFS DROP DELAYED REF, o que exclui a referência de sua lista usando `list del()`. Isso deixa o membro `add list` da referência sem ser reinicializado, causando uma falha quando `drop delayed ref()` é chamado posteriormente. A falha ocorre porque `list empty()` retorna falso devido à lista não ter sido reinicializada após `list del()`, levando a um acesso inválido à lista. Isso resulta em um splat se `CONFIG LIST HARDENED` e `CONFIG DEBUG LIST` estiverem definidos, ou em desreferências inválidas de ponteiros venenosos caso contrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.48/6.10.7 **Descrição** Foi identificada uma vulnerabilidade do tipo “use-after-free” no sistema de arquivos btrfs do kernel Linux, especificamente na função `btrfs submit chunk()`. Essa vulnerabilidade pode ser acionada quando o kernel encontra um erro ao processar um bio de leitura, levando a uma liberação dupla de memória e potencialmente causando uma condição de uso após liberação. A vulnerabilidade é causada pela função `btrfs bio end io()` ao chamar a função endio original, que libera todo o bio, e depois chamar a função endio original novamente, causando uma liberação dupla. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade, ou seja, as versões 6.6.48/6.10.7 ou posteriores. Como solução alternativa temporária, considere desativar a função `btrfs submit chunk()` até que um patch esteja disponível. No entanto, essa solução alternativa pode ter implicações significativas no desempenho e deve ser usada com cautela.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um vazamento de memória no componente btrfs do kernel do Linux. Quando `btrfs qgroup reserve data()` ou `btrfs delalloc reserve metadata()` falham, o `extent changeset` alocado não é liberado, levando a um vazamento de memória. Este problema ocorre apenas no caminho de gravação de E/S direta, especificamente após um determinado commit (`65b3c08606e5`) que corrigiu uma falha ENOSPC ao tentar uma gravação de E/S direta em um intervalo NOCOW, e também em `defrag one locked target()`. O vazamento de memória pode causar problemas, mas o impacto exato não foi especificado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função btrfs load zone info(), que pode ser desencadeada por uma condição de corrida com uma operação de substituição de dispositivo. Isso ocorre porque a função extrai um dispositivo do mapa de blocos para uma variável local e, em seguida, utiliza o dispositivo sem estar sob a proteção do rwsem de substituição de dispositivo. Se uma operação de substituição de dispositivo ocorrer enquanto o dispositivo está sendo extraído e o dispositivo for a fonte da operação de substituição, um uso após liberação pode ser acionado se a operação de substituição for concluída e liberar o dispositivo antes que a função termine de utilizá-lo. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente btrfs do kernel do Linux e envolve um erro no tratamento da consulta à árvore de blocos na função `btrfs relocate sys chunks()`. Esse erro pode levar à corrupção de dados e, potencialmente, permitir que um invasor provoque uma negação de serviço. A vulnerabilidade é causada por duas condições impossíveis: a chave de pesquisa ser configurada para procurar um item da árvore de blocos com um deslocamento de -1 e a chave encontrada corresponder a um item de bloco após uma pesquisa bem-sucedida. O deslocamento é decrementado em 1 antes do próximo ciclo, tornando impossível encontrar um item de bloco devido a restrições de alinhamento e tamanho. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente btrfs send no kernel do Linux, especificamente ao tratamento de erros na função `iterate inode ref()`. Isso pode potencialmente levar a uma negação de serviço. O problema surge quando a construção do buffer de caminho falha, e o código foi atualizado para lidar com essa situação adequadamente, evitando possíveis vazamentos de endereços do kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade de deadlock no kernel do Linux, especificamente no sistema de arquivos btrfs. O problema ocorre quando o ioctl de desativação de quota inicia uma transação antes de aguardar a conclusão do worker de reanálise do qgroup, resultando em uma dependência circular entre o ioctl de desativação de quota, o worker de reanálise do qgroup e outras tarefas com transações. Isso pode levar a uma espera infinita e a um deadlock. A vulnerabilidade foi descoberta usando o caso de teste fstests btrfs/115 e um dispositivo zoned null blk. É fornecido um relatório de exemplo do impasse, mostrando tarefas bloqueadas por mais de 122 segundos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre devido a uma lógica de interrupção incorreta na função `btrfs replace file extents`. Testes de injeção de erros revelaram um caso em que poderia ocorrer um sistema de arquivos corrompido com uma extensão faltando no meio de um arquivo. O problema surge porque a instrução `if` para decidir se um abortamento é necessário está incorreta. A única situação em que um abortamento ocorreria é se um código de erro específico (`-EOPNOTSUPP`) não fosse retornado e a chamada viesse do código de clonagem de arquivos. No entanto, o código de pré-alocação também usa esse caminho e, em vez disso, um abortamento deveria ocorrer se houvesse um erro, exceto para o erro `-EOPNOTSUPP` quando proveniente do código de clonagem de arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.3.3 **Description** The issue allows local users to gain privileges or cause a denial of service (use-after-free) by leveraging improper access to a certain error field in the ext4 journal stop function. **Recommendations** For versions prior to 4.3.3, update to version 4.3.3 or later to resolve the issue.