Eulgyu Kim

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Um problema de use-after-free existe no processamento de programas BPF reuseport do kernel Linux. Quando um grupo UDP reuseport utiliza um programa cBPF e esse programa é substituído ou removido através do caminho `setsockopt()` (especificamente por meio de `reuseport attach prog()` ou `reuseport detach prog()`), a função `sk reuseport prog free()` é chamada. Como os programas cBPF são liberados imediatamente por `bpf release orig filter()` e `bpf prog free()` sem aguardar a conclusão dos leitores RCU (Read-Copy-Update), ocorre uma condição de corrida se outra thread estiver enviando simultaneamente um pacote UDP para o grupo. Isso pode resultar em uma leitura vmalloc-out-of-bounds na função `reuseport select sock()`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas) Descrição Existe uma condição de corrida na função `mptcp pm nl flush addrs doit()` dentro da implementação MPTCP do kernel Linux. Este problema decorre do uso de `list splice init()`, que não é compatível com RCU, levando a possíveis falhas relatadas por syzbot e Eulgyu Kim em funções como `mptcp pm nl get local id()` e `mptcp pm nl is backup()`. A causa principal é o uso incorreto de `list splice init rcu()` ao manter um spinlock. Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.