Fedor Pchelkin

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema no kernel Linux relacionado ao gerenciamento do Bluetooth L2CAP. Especificamente, um ponteiro sock NULL é passado para `l2cap sock alloc()` quando chamado a partir de `l2cap sock new connection cb()`, e os caminhos de tratamento de erro devem estar cientes disso. O problema surge porque `l2cap chan create()` adiciona um canal que será desalocado em breve a uma lista global antes de ser corretamente inicializado, mas uma solução mais direta é verificar se é NULL em vez de reorganizar as chamadas de função. Este problema foi descoberto pelo Linux Verification Center usando a ferramenta de análise estática SVACE. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma falha no kernel Linux foi resolvida, especificamente no módulo ctucanfd. O problema ocorre quando a alocação de skb falha, resultando em um ponteiro NULL para struct can frame. Essa falha é tratada na maioria dos locais dentro de ctucan err interrupt(), mas faltava uma verificação de NULL em um local. A falha foi descoberta pelo Linux Verification Center utilizando a ferramenta de análise estática SVACE. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.8 Descrição: A vulnerabilidade está relacionada à função `mac802154 llsec key del()` no kernel do Linux, que pode liberar recursos de uma chave diretamente sem seguir as regras RCU para espera antes do término de um período de carência. Isso pode levar a um uso após liberação (use-after-free) caso `llsec lookup key()` esteja percorrendo a lista de chaves paralelamente à exclusão de uma chave. O problema é causado pela função não liberar recursos adequadamente, resultando em um cenário potencial de uso após liberação. As estruturas `ieee802154 llsec key entry` não são liberadas pela função `mac802154 llsec key del()`, levando a um objeto sem referência. A vulnerabilidade foi identificada pelo Linux Verification Center. Recomendações: Para resolver o problema, atualize o kernel do Linux para a versão 6.8 ou posterior, que inclui a correção para a função `mac802154 llsec key del()`. Como solução temporária, considere desativar a função `mac802154 llsec key del()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `mac802154` para minimizar o risco de exploração. Evite usar a função `llsec lookup key()` em paralelo com a exclusão de chaves até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.7.0-rc2-dirty #16 **Descrição** A vulnerabilidade está relacionada ao módulo apparmor no kernel do Linux. Ao processar um perfil compactado em unpack profile(), uma string “:samba-dcerpcd” é descompactada como um nome totalmente qualificado e, em seguida, passada para aa splitn fqname(). Essa função trata a string como se contivesse apenas um namespace, retornando NULL para tmpname enquanto tmpns é diferente de NULL. Posteriormente, aa alloc profile() trava, pois o novo nome do perfil é NULL, resultando em uma falha de proteção geral. O problema é causado pelo fato de que nada pode impedir que o “nome” descompactado tenha um formato como “:samba-dcerpcd”, que é passado do espaço do usuário. Para mitigar isso, a substituição de todo o conjunto de perfis deve ser negada nesses casos, e o usuário deve ser informado com EPROTO e uma mensagem explicativa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no Kernel do Linux, especificamente na função `j1939 session destroy` do arquivo `net/can/j1939/transport.c`. Este problema está relacionado ao tratamento incorreto dos contadores de uso de blocos skb e pode levar a um vazamento de memória. A exploração deste problema pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.