Felix Fietkau

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de desreferência de ponteiro NULL na rotina mt7915 mac fill rx vector do driver mt76 no kernel Linux. Este problema ocorre quando o chip não suporta dbdc e o hardware reporta o band idx definido como 1. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema diz respeito ao tratamento da fragmentação TCP pelo kernel do Linux. Especificamente, envolve a correção `net: gso: fix tcp fraglist segmentation after pull from frag list`, que resolve um problema em que ganchos opcionais do caminho de dados, como NAT e BPF, podem modificar SKBs do SKB GSO FRAGLIST, quebrando suas invariantes. Isso pode levar a uma desreferência de ponteiro NULL em ` tcpv4 gso segment list csum` em `tcp hdr(seg->next)`. A solução envolve detectar geometria inválida devido à extração, verificando o tamanho de `head skb` e convertendo-o para que possa ser passado para um `skb segment` regular em vez de `skb segment list`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao tratamento incorreto de erros no componente central do kernel do Linux, especificamente nas funções `skb copy` e `skb copy expand` ao lidar com skbs `SKB GSO FRAGLIST`. Esses skbs não devem ser linearizados, pois isso os tornaria inválidos e poderia levar a uma falha quando `skb gso segment` for chamado posteriormente. A vulnerabilidade pode ser explorada para causar uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `free irq()` do driver MediaTek MT7925E (PCIe) no kernel do Linux. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço. A função `mt7925 pci remove()` no módulo `drivers/net/wireless/mediatek/mt76/mt7925/pci.c` também é afetada pela reutilização de memória previamente liberada. Para resolver esse problema, um sinalizador `MT76 REMOVED` é aplicado para indicar que o dispositivo foi removido, impedindo o acesso posterior aos recursos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de corrida no componente mac80211 do kernel do Linux. Essa condição pode levar a possíveis travamentos devido a dados drv priv não inicializados quando o fast-xmit é ativado antes que o sta tenha sido carregado no driver. A vulnerabilidade pode permitir que um invasor eleve privilégios no sistema. As funções afetadas incluem ieee80211 check fast xmit() em net/mac80211/tx.c e sta info insert finish() em net/mac80211/sta info.c. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma condição de corrida use-after-free existe no Kernel Linux, especificamente no módulo mt76, relacionada ao status de tx na remoção de estação. Há uma pequena janela onde a atividade de tx em andamento pode levar a um skb ser adicionado ao idr de rastreamento de status após ele ter sido limpo, mantendo o wcid vinculado na lista de poll de status. Este problema ocorre devido à temporização de quando o ponteiro wcid é zerado em dev->wcid durante mt76 sta pre rcu remove. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `mt76 dma tx queue skb raw` no componente mt76 do kernel Linux. Trata-se de um possível vazamento de mapeamento DMA devido ao `buf` não estar inicializado, o que poderia fazer com que seu campo `skip unmap` herdasse um valor diferente de zero do lixo da pilha. Isso pode fazer com que os mapeamentos DMA para quadros de comando da MCU não sejam desmapeados após a conclusão, permitindo potencialmente que um invasor obtenha acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.