David Wang

**Nome do Software Vulnerável e Versões Afetadas:** Versões do kernel Linux anteriores a 6.16.0-rc2 **Descrição:** O kernel Linux continha uma falha na função `alloc tag top users()` dentro do componente `lib/alloc tag`. Esta função tentava adquirir um lock de semáforo (`alloc tag cttype->mod lock`) mesmo quando `alloc tag cttype` não estava alocado, o que poderia ocorrer quando o perfilamento de memória estava desativado ou a inicialização falhava. Isso resultava em um travamento devido à tentativa de adquirir um semáforo inexistente, especificamente uma falha geral de proteção. O problema tornou-se mais facilmente disparado após o commit 780138b12381. **Recomendações:** Atualize para uma versão do kernel Linux posterior a 6.16.0-rc2.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado ao kernel Linux, onde uma correção recente destinada a tornar mais confiável a assunção do controle do temporizador de transmissão recupera um ponteiro por CPU em contexto preemptível. Isso passou despercebido, pois os compiladores transferem o acesso para a região não preemptível onde o ponteiro é realmente usado, acionando um bug ao usar `smp processor id()` em código preemptível. O chamador é `hotplug cpu broadcast tick pull+0x1c/0xc0`. A correção envolve mover o acesso ao ponteiro por CPU para a seção atômica. **Recomendações** Atualize para a versão 6.6.50 ou posterior do kernel Linux para resolver o problema. Como solução temporária, considere restringir o acesso à função `hotplug cpu broadcast tick pull` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma regressão de desempenho na operação de troca (swap) do componente netfilter ipset no kernel do Linux. Uma condição de corrida entre as operações swap/destroy e as operações add/del/test do lado do kernel foi corrigida movendo a chamada synchronize rcu() da função swap para a função destroy e utilizando call rcu() em seu lugar. Essa alteração foi necessária porque simplesmente chamar as funções destroy como um callback rcu não funciona para conjuntos com tempo limite, que utilizam coletores de lixo que precisam ser cancelados na destruição. As funções destroy foram divididas em duas partes: uma para cancelar coletores de lixo com segurança na execução do comando recebido pelo netlink e outra para mover a parte restante para o callback rcu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a use-after-free bug in the `dup user cpus ptr()` function. This bug can be exploited when the `sched setaffinity()` function is invoked from another process while the process being modified is undergoing a fork operation. The bug can lead to a use-after-free and possibly a double-free in the arm64 kernel. The problem arises because `dup user cpus ptr()` accesses `user cpus ptr` without any lock protection, even though the setting and clearing of `user cpus ptr` are done under `pi lock` for the arm64 architecture. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.