Dmitry Safonov

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.6.74 **Descrição** Uma vulnerabilidade foi resolvida no kernel Linux relacionada ao sistema de arquivos overlayfs. O problema surge quando a função `ovl encode fh()` falha ao codificar um handle de arquivo a partir de um inode sem alias, resultando na falha ao reportar um fid com eventos fanotify FAN DELETE SELF. A asserção `WARN ON()` em `inotify show fdinfo()` foi removida porque é possível que a codificação do handle de arquivo falhe por outros motivos. O impacto de falhar ao codificar um handle de arquivo overlayfs vai além desta asserção. A função `ovl encode fh()` raramente usa o alias e, no caso de handles de arquivo não decodificáveis, ela nunca precisa usar o alias para codificar um handle de arquivo. Adie a busca por um alias até que seja realmente necessário, para que `ovl encode fh()` não falhe no caso comum de eventos fanotify FAN DELETE SELF. **Recomendações** Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como medida temporária (workaround), considere desabilitar a função `ovl encode fh()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `inotify show fdinfo()` para minimizar o risco de exploração. Evite usar a função `inotify show fdinfo()` para inodes monitorados do overlayfs com aliases de dentry descartados até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to v6.6 **Description** The issue is related to the encoding of file handles in the Linux kernel. The `encode fh()` method may fail for various reasons, and some users of `exportfs encode {fh,fid}()` have a `WARN ON()` assertion when this failure occurs. However, this assertion is incorrect and has been relaxed. The legacy users of `exportfs encode fh()`, such as `nfsd` and the `name to handle at(2)` syscall, are prepared to handle the possibility of failure to encode a file handle. **Recommendations** For Linux kernel versions prior to v6.6, apply the patch that relaxes the assertions on failure to encode file handles. As a temporary workaround, consider disabling the `exportfs encode {fh,fid}()` functions until the patch is applied. Restrict access to the vulnerable `encode fh()` method to minimize the risk of exploitation. Avoid using the `encode fh()` method in sensitive operations until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a potential Spectre v1 gadget in the `xfrm xlate32 attr()` function. This could allow an attacker to leak kernel memory content to malicious users. The vulnerability is caused by the use of the `type` variable as an array index, which can be exploited to bypass security measures. The `array index nospec()` function can be used to prevent this type of attack. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.