Hao Sun

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente khugepaged do kernel do Linux, responsável pelo gerenciamento de páginas enormes. O THP (Transparent Huge Pages) somente leitura para sistemas de arquivos pode compactar o THP para arquivos abertos em modo somente leitura e mapeados com VM EXEC, mas não restringe os tipos de arquivo. Isso pode causar erros se um THP for colapsado para um arquivo não regular, como um dispositivo de bloco, quando ele for aberto como somente leitura e mapeado com permissão EXEC. O caso de uso pretendido é evitar erros de TLB para grandes segmentos de texto, mas a implementação atual pode levar a problemas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to the Linux kernel's handling of uninitialized stack memory. Privileged programs are supposed to be able to read this memory, but before the patch, these accesses were permitted inconsistently. The patch fixes this by allowing these accesses and also fixes the tracking of the stack size for variable-offset reads. This could have led to a program verifying but then attempting to read out-of-bounds data at runtime because a too small stack had been allocated for it. The `check stack slot within bounds()` and `check stack range initialized()` functions were affected. The patch centralizes the tracking of stack size in `grow stack state()` and lifts the calls to `grow stack state()` to `check stack access within bounds()`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Sistema de arquivos NILFS do kernel Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma falha de uso após liberação (use after free) no sistema de arquivos NILFS do kernel Linux. Essa falha pode ser acionada quando um usuário faz com que a função `security inode alloc` falhe, seguida por uma chamada à função `nilfs mdt destroy`. Um usuário local poderia explorar essa vulnerabilidade para travar o sistema ou, potencialmente, escalar seus privilégios. A exploração também pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na função `block invalidatepage` do kernel do Linux, localizada no arquivo `fs/buffer.c` do sistema de arquivos. O problema está relacionado à ausência de uma verificação de validade, o que pode permitir que um invasor local com privilégios de usuário provoque uma situação de negação de serviço. A exploração dessa vulnerabilidade pode levar a uma interrupção no serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma falha na função btrfs alloc tree b do sistema de arquivos btrfs do kernel do Linux, especificamente no arquivo fs/btrfs/extent-tree.c, é causada por uma operação de bloqueio incorreta. Esse problema pode causar uma negação de serviço (DOS) devido a um impasse, permitindo potencialmente que um usuário com privilégios locais o explore. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.15 rc7 **Descrição** O problema está relacionado à limpeza incompleta de recursos temporários ou auxiliares no componente arch/x86/kvm/lapic.c do subsistema Kernel-based Virtual Machine (KVM) no kernel Linux. Isso pode levar a uma negação de serviço quando uma falha de alocação é detectada, fazendo com que o subsistema KVM cause uma falha no kernel devido ao tratamento incorreto de erros de memória durante a construção da VCPU. Um invasor com privilégios especiais de usuário pode explorar isso para causar uma negação de serviço. **Recomendações** Para versões do kernel Linux anteriores à 5.15 rc7, atualize para a versão 5.15 rc7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha do tipo “use-after-free” na função `add partition` do kernel do Linux, especificamente no arquivo `block/partitions/core.c`. Essa vulnerabilidade pode ser explorada por um invasor local com privilégios de usuário para causar uma negação de serviço no sistema. O problema decorre da falta de limpeza adequada do código quando a chamada `device add` falha durante a adição de uma partição ao disco. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao subsistema KVM (Kernel-based Virtual Machine) no kernel do Linux. Trata-se de uma falha na função `kvm io bus unregister dev()`, que pode levar a uma desreferência de uma entrada excluída da lista ao tentar continuar a iteração em `coalesced zones` após a exclusão de entradas futuras. Isso pode ocorrer se `unregister dev()` destruir todos os dispositivos, exceto o dispositivo de destino, sem informar o chamador, resultando em uma possível falha ou outro comportamento indesejado. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não são fornecidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.