Gao Xiang

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.10.0-rc7+ **Descrição** O problema está relacionado a uma condição de corrida na função `z erofs get gbuf()`, na qual a tarefa atual pode ser migrada para outra CPU entre `z erofs gbuf id()` e `spin lock(&gbuf->lock)`, provocando um problema em `z erofs put gbuf()`. Isso foi detectado por um teste de estresse, que causou um bug no kernel. O rastreamento de chamadas inclui funções como `z erofs put gbuf()`, `z erofs lz4 decompress()`, `z erofs decompress queue()`, `z erofs runqueue()` e `z erofs readahead()`. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 6.10.0-rc7+. Como solução temporária, considere desativar a função `z erofs get gbuf()` até que um patch esteja disponível. Restrinja o acesso ao módulo `erofs` vulnerável para minimizar o risco de exploração. Evite usar a função `z erofs put gbuf()` nas versões do kernel afetadas até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a memory leak in the erofs component of the Linux kernel, specifically with the LZMA global compressed deduplication feature enabled. When stressing microLZMA EROFS images, short-lived temporary pages are not properly released, which could slowly cause unexpected out-of-memory (OOM) errors hours later. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no sistema de arquivos erofs, especificamente na função `erofs workgroup unfreeze()`. Essa vulnerabilidade pode causar uma condição de corrida, permitindo que um invasor possa comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. A causa principal é que `erofs workgroup unfreeze()` não é reinicializada para `orig val`, fazendo com que o `pcluster` seja reutilizado inesperadamente antes de ser liberado. Esse caminho é considerado desnecessário, uma vez que plataformas UP são bastante raras atualmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de estouro de cópia de buffer foi identificado no kernel Linux, especificamente no sistema de arquivos erofs. O problema surge quando o recurso ztailpacking é utilizado, causando um possível erro de use-after-free na função `z erofs shifted transform`. Essa questão ocorre porque o tail pcluster pode não ser um bloco completo do sistema de arquivos, levando ao tratamento incorreto dos dados não comprimidos do tail pcluster. O erro é disparado quando a função `memcpy` é chamada, resultando em uma leitura de tamanho 4074 em um endereço de memória específico. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi corrigida. O problema está relacionado ao módulo cachefiles, onde poderia ocorrer um vazamento de uma flag de "em uso" em determinados caminhos de erro, especificamente em `cachefiles open file()` e `cachefiles create tmpfile()`. Este vazamento poderia levar a um aviso "Inode already in use" quando outro cookie com a mesma chave de índice for consultado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi resolvido um problema de vazamento de memória no kernel do Linux, especificamente na função `posix acl create()`. O vazamento ocorre nos caminhos de erro de `nfs3 proc create()` e `nfs3 proc mknod()` quando `acl` e `default acl` não são tratados adequadamente. Este problema foi identificado durante uma investigação de outro relatório do nfs xfstests. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.