Davide Caratti

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema surge ao inverter o fluxo de tráfego com o redirecionamento (saída -> entrada), podendo atingir o mesmo soquete que gerou o pacote enquanto este ainda mantém seu bloqueio de soquete. Isso pode levar a um impasse, especificamente um impasse tcp v4 rcv -> tcp v4 rcv relatado pelo lockdep. A solução envolve colocar o pacote na fila de espera de recepção (Rx backlog) em vez de executar o caminho de recepção (Rx path) em linha para todas as reversões de saída -> entrada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.8.0-rc1+ Descrição: A vulnerabilidade está relacionada a um problema de liberação dupla na implementação do MPTCP (Multipath TCP) do kernel do Linux. Quando um servidor MPTCP aceita uma conexão de entrada, ele clona seu soquete de escuta. No entanto, o ponteiro para ‘inet opt’ do novo soquete tem o mesmo valor que o original, levando a um erro de liberação dupla quando o programa é encerrado. Isso pode causar uma condição de negação de serviço (DoS). Recomendações: Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade de liberação dupla, que é a versão 6.8.0-rc1 ou posterior. Se a atualização não for possível, considere desativar o MPTCP ou restringir seu uso para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.0+ **Descrição** O problema está relacionado a um acesso fora dos limites no caminho de tráfego do módulo fq pie do kernel Linux. Isso ocorre quando a função `fq pie qdisc enqueue` tenta acessar memória além dos limites alocados. A vulnerabilidade pode ser acionada pela execução de um script específico que envolve a adição de um qdisc e um filtro a um dispositivo de rede e, em seguida, o envio de uma solicitação de ping. A vulnerabilidade é causada pela seleção de um fluxo inválido, especificamente `q->flows + q->flows cnt`, que é um endereço além da memória alocada. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o acesso fora dos limites no módulo fq pie. Especificamente, versões anteriores à 5.12.0 devem ser atualizadas para a 5.12.0 ou posterior. Como solução temporária, considere desativar a função `fq pie qdisc enqueue` até que um patch esteja disponível. No entanto, isso pode afetar o desempenho e deve ser cuidadosamente avaliado antes da implementação. Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.0-rc6+ **Descrição** A vulnerabilidade está relacionada a uma leitura fora dos limites da pilha na função `ip do fragment` durante a fragmentação de pacotes IPv4. Isso ocorre quando a função `ovs fragment` utiliza uma `struct dst entry` temporária e o ponteiro para essa estrutura é usado como ponteiro para `struct rtable`, levando a uma leitura fora dos limites na pilha. O problema pode ser corrigido alterando a variável temporária usada para pacotes IPv4 em `ovs fragment`, de forma semelhante ao que é feito para IPv6. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a leitura fora dos limites da pilha em `ip do fragment`. Como solução alternativa temporária, considere desativar a função `ovs fragment` até que um patch esteja disponível. Restrinja o acesso ao módulo `openvswitch` vulnerável para minimizar o risco de exploração. Evite usar a função `ip do fragment` no endpoint da API afetado até que o problema seja resolvido.