Florian Westphal

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um vazamento de memória no componente `nft flow offload` do kernel do Linux. Especificamente, o problema surge quando o caminho de transmissão direta (direct xmit path) é usado e a função `dst release()` é chamada. Isso pode levar a um objeto sem referência, conforme relatado pelo `kmemleak`. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. Os detalhes técnicos incluem o envolvimento de funções como `kmem cache alloc()`, `dst alloc()` e `nft flow offload eval()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a null pointer dereference flaw in the nft inner.c functionality of netfilter in the Linux kernel. This flaw could allow a local user to crash the system or escalate their privileges on the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória no componente netfilter do kernel do Linux durante a atualização de objetos com estado. Os objetos com estado podem ser atualizados a partir do plano de controle, e a lógica de transação aloca um objeto temporário para esse fim. No entanto, a função `->init` foi chamada para esse objeto, resultando em um vazamento de memória ao usar `kfree()`. Para corrigir isso, a função `->destroy` do objeto deve ser chamada, o que é feito por `nft obj destroy()`. Essa função também decrementa a contagem de referências do módulo, mas o caminho de atualização não a incrementa. A solução envolve executar `module get` para o caso de atualização e liberá-lo por meio de `nft obj destroy()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A reference leak occurs in the Linux kernel when switching zones or network namespaces without clearing the connection tracking (ct) entry in between. This happens because `tcf ct skb nfct cached()` returns false and `tcf ct flow table lookup()` may overwrite the old ct entry. The issue arises from the ct entry not being reusable. **Recommendations** To resolve the issue, apply the fix that frees the ct entry at `tcf ct skb nfct cached()` to prevent reference leaks when switching zones or network namespaces.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente mptcp do kernel do Linux, o que pode causar uma falha devido a uma referência a um ponteiro nulo. Isso ocorre quando o sinalizador `sk->sk sock kern` não está definido corretamente, permitindo que `setsockopt` funcione para soquetes TCP simples. No caso de um fallback, `accept()` pode retornar um soquete TCP simples que ainda está marcado como ‘kernel’, levando a uma falha. A extensão subflow possui um soquete mptcp `ctx->conn` nulo, resultando em uma referência a ponteiro nulo em `subflow data ready`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** cmd5checkpw (affected versions not specified) **Description** The issue is related to cmd5checkpw, which does not properly drop privileges when running setuid. This allows local users to read the poppasswd file by exploiting the improper privilege handling before the execvp function is called. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ngIRCd versions prior to 0.8.2 **Description** The issue is caused by an integer underflow in the Lists MakeMask() function, which can lead to a denial of service (application crash) and potentially allow the execution of arbitrary code. This occurs when a remote attacker sends a long MODE line, causing an incorrect length calculation and resulting in a buffer overflow. **Recommendations** For versions prior to 0.8.2, update to version 0.8.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the Lists MakeMask() function until a patch is available.