Hulk Robot

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores à versão que inclui a correção para a condição de corrida entre ext4 write e ext4 convert inline data **Descrição** Existe uma condição de corrida no kernel Linux entre ext4 write e ext4 convert inline data, o que pode levar a um erro na função ext4 mb generate buddy. Este problema ocorre devido ao acesso concorrente à mesma estrutura de dados por múltiplas threads, especificamente quando os locks mantidos por ext4 convert inline data (xattr sem) e generic perform write (i rwsem) são adquiridos de forma a permitir a execução concorrente. O erro se manifesta como um bitmap de blocos e um descritor bg inconsistentes no sistema de arquivos ext4, resultando em um BUG do kernel. **Recomendações** Para resolver este problema, aplique o patch que adiciona inode lock() para ext4 convert inline data() e move ext4 convert inline data() para antes de ext4 punch hole(), removendo o tratamento similar de ext4 punch hole(). Nota: A versão exata que inclui a correção não é especificada, portanto, recomenda-se atualizar para a versão mais recente do kernel Linux que inclua esta correção.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A null pointer dereference issue has been identified in the Linux kernel, specifically in the `ufx usb probe()` function. This issue occurs when `fb alloc cmap()` fails, leading to a call to `fb destroy modelist()` before the modelist has been initialized, resulting in a null pointer dereference. The error handling path in `ufx usb probe()` is the source of the problem. **Recommendations** To resolve this issue, initialize the modelist before calling `fb alloc cmap()` in the `ufx usb probe()` function. This can be achieved by reordering the initialization and allocation calls to ensure that modelist is properly set up before attempting to allocate resources.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no kernel Linux na qual ocorre um vazamento de contagem de referência devido à falta de uma chamada `of node put()`. Isso ocorre quando o ponteiro do nó é retornado por `of find node by type()` ou `of parse phandle()` com uma contagem de referência incrementada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.18.0-rc2 **Descrição** Um problema de leitura fora dos limites do slab (slab-out-of-bounds) foi descoberto no kernel do Linux, especificamente na função ` regmap init`. Isso ocorreu quando o dispositivo `da9121` foi sondado com uma configuração inválida da Árvore de Dispositivos (DT), resultando em `chip->subvariant id` sendo definido como `-EINVAL`. Posteriormente, a função `da9121 assign chip model` acessou o `regmap` sem inicializá-lo, levando à leitura fora dos limites. O problema foi identificado por meio de um relatório do KASAN. **Recomendações** Para versões do kernel do Linux anteriores a 5.18.0-rc2, considere atualizar para uma versão mais recente que inclua a correção para a função `da9121 assign chip model`, a qual agora retorna `-EINVAL` se `chip->subvariant id` for inválido. Como medida de contorno temporária, garanta que todas as configurações da Árvore de Dispositivos para o dispositivo `da9121` sejam válidas para impedir que `chip->subvariant id` seja definido como `-EINVAL`.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi identificado no kernel Linux, especificamente na função ` thermal cooling device register()`. O vazamento ocorre quando `device register()` falha e `thermal cooling device destroy sysfs()` não é chamada para liberar a memória alocada. Este problema foi descoberto durante um teste de injeção de falhas, que revelou um objeto não referenciado. O backtrace indica que a alocação de memória ocorre em `kmalloc order trace()` e ` kmalloc()`, e o vazamento é causado pela falha em chamar `thermal cooling device destroy sysfs()` para liberar a memória. **Recomendações** Para resolver este problema, garanta que `thermal cooling device destroy sysfs()` seja chamada quando `device register()` falhar para liberar a memória alocada. Como solução alternativa temporária, considere revisar o código para garantir o gerenciamento adequado de memória na função ` thermal cooling device register()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente sata fsl do kernel do Linux. Essa vulnerabilidade pode ser acionada quando o comando `rmmod sata fsl.ko` é executado no ambiente PPC64 GNU/Linux, levando a um relatório de bug. A vulnerabilidade é causada pela execução das funções `iounmap` e `kfree` na ordem incorreta, resultando em uma condição de uso após liberação (use-after-free). A vulnerabilidade pode potencialmente permitir que um invasor eleve privilégios no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um possível vazamento de memória no kernel do Linux, especificamente no driver kxcjk-1013. Quando o tipo ACPI é ACPI SMO8500, o data->dready trig não será definido e a memória alocada por iio triggered buffer setup() não será liberada, causando um vazamento de memória. O vazamento de memória pode ser identificado por um objeto sem referência, e um backtrace é fornecido para mostrar a pilha de chamadas que leva ao vazamento. O problema pode ser corrigido removendo a condição data->dready trig nas funções probe e remove. Recomendações: Para resolver o problema, remova a condição data->dready trig nas funções probe e remove. Como solução alternativa temporária, considere desativar a função kxcjk1013 probe() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável kxcjk 1013 para minimizar o risco de exploração. Evite usar a função iio triggered buffer setup() no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma possível liberação dupla na função regcache rbtree exit(). Quando a realocação de ‘present’ falha em regcache rbtree insert to block(), o ‘blk’ atribuído a ‘rbnode->block’ será liberado, fazendo com que ‘rbnode->block’ aponte para a memória liberada. No caminho de tratamento de erros de regcache rbtree init(), ‘rbnode->block’ será liberado novamente em regcache rbtree exit(), resultando em um erro de liberação dupla relatado pelo KASAN. O erro ocorre no seguinte rastreamento de chamadas: slab free freelist hook, kfree, regcache rbtree exit, regcache rbtree init, regcache init, regmap init, devm regmap init, madera spi probe, spi probe e really probe. Para corrigir isso, a atribuição de rbnode->block é movida para imediatamente após o sucesso da realocação, garantindo que a estrutura de dados permaneça válida mesmo que a segunda realocação falhe. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma falha foi identificada no Kernel Linux, especificamente no sistema de arquivos ext4. O problema ocorre quando a função `ext4 mb use inode pa` é chamada, resultando em um erro BUG ON em `fs/ext4/mballoc.c:3211`. Este erro pode ser acionado por uma sequência de chamadas de sistema, incluindo `do fsync`, `vfs fsync range`, `ext4 sync file` e `ext4 writepages`. O problema pode ser reproduzido utilizando os comandos `fallocate`, `mkfs.ext4`, `mount` e `fsstress`. A questão está relacionada ao cálculo do uso de espaço em disco e pode ocorrer quando o tamanho de uma alocação é truncado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade do tipo “use-after-free” no sistema de arquivos ext4 do kernel do Linux, relacionada à forma como ele lida com o tamanho extra dos inodes para atributos estendidos. Essa falha poderia permitir que um usuário local com privilégios causasse uma falha no sistema ou outros comportamentos indefinidos. A vulnerabilidade está relacionada ao cálculo incorreto do espaço disponível para armazenamento de atributos na função `ext4 xattr set entry()`. A exploração da vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um bug no sistema de arquivos ext4 do kernel Linux foi identificado, o qual pode causar um pânico no sistema devido a uma verificação incorreta de extents sobrepostos. O problema ocorre quando a função `ext4 valid extent entries` falha ao retornar um erro, mesmo que o número do bloco lógico (`lblock`) de um extent seja menor ou igual ao número do bloco lógico do extent anterior. Isso pode levar a uma condição `BUG ON` na função ` es tree search`, resultando em uma queda do sistema. O problema pode ocorrer quando a função `ext4 fill super` é chamada, a qual habilita quotas e verifica entradas de extent válidas. **Recomendações** Para resolver este problema, assegure-se de que o `lblock` do primeiro extent não seja menor que 0, e o `lblock` do próximo extent não seja menor que o próximo bloco do extent anterior. Como solução temporária, considere desabilitar a funcionalidade de quota até que um patch esteja disponível. No entanto, como as informações fornecidas não especificam as versões exatas afetadas ou a versão corrigida, é essencial consultar a documentação do kernel Linux para as últimas atualizações e patches. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de use-after-free foi identificado no sistema de arquivos jffs2. O problema ocorre ao montar uma imagem jffs2 com blocos anormais, levando a um erro em `jffs2 scan eraseblock()`. Este erro dispara a execução de `jffs2 clear xattr subsystem()` duas vezes, resultando em uma condição de use-after-free. A questão está relacionada à função `jffs2 clear xattr subsystem()` ser chamada em `jffs2 build filesystem()` e novamente em `jffs2 do fill super()`. O número estimado de dispositivos potencialmente afetados e incidentes no mundo real não foram fornecidos. **Recomendações** Para resolver o problema, mova a função `jffs2 clear xattr subsystem()` de 'out inohash' para 'out root' para prevenir a condição de use-after-free. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe uma condição de corrida entre `ctrl cdev ioctl` e `ubi cdev ioctl` no kernel Linux. Este problema é causado pelas travas mantidas por essas duas funções, `ubi devices mutex` e `ubi->device mutex`, que podem ser concorrentes. O problema surge em `ubi attach` quando `uif init` e `uif close` podem entrar em corrida com `ubi cdev ioctl`, potencialmente levando a um erro de use-after-free. Este erro ocorre porque um dispositivo é tornado "disponível" antes de se tornar acessível via sysfs, permitindo acesso e exclusão concorrentes. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde esse problema foi explorado. **Recomendações** Para resolver este problema, a modificação feita pelo commit 714fb87e8bc0 deve ser revertida. A condição de corrida entre a criação do dispositivo ubi e o udev pode ser corrigida removendo `ubi get device` em `vol attribute show` e `dev attribute show`. Esta alteração evita acessar `ubi devices[ubi num]` não inicializado. Como medida paliativa, considere desabilitar a função `ubi cdev ioctl` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `ubi` para minimizar o risco de exploração. Evite usar a função `device del` no endpoint de API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores à 5.16.0 **Descrição** Um problema de estouro de inteiro com sinal foi identificado no kernel Linux, especificamente na função ` ip6 append data`. Este problema ocorre quando a variável `length` excede o valor máximo que pode ser representado por um inteiro, causando um estouro. O problema é resolvido alterando o tipo da variável `length` para `size t`, que é um tipo sem sinal. O problema foi detectado pela ferramenta UBSAN (Undefined Behavior Sanitizer), que reportou um aviso para o estouro de inteiro com sinal. **Recomendações** Para versões do kernel Linux anteriores à 5.16.0, atualize para a versão 5.16.0 ou posterior para resolver o problema. Como solução temporária, considere aplicar o patch que altera o tipo da variável `length` para `size t` para prevenir o estouro de inteiro com sinal.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória no componente NFC do kernel do Linux, especificamente no módulo st21nfca. O vazamento de memória ocorre quando `phy->pending skb` é alocado durante a detecção do dispositivo, mas não é liberado no caminho de tratamento de erros e no caminho de remoção. Isso causa um objeto sem referência, levando a um vazamento de memória. O backtrace indica o envolvimento de funções como ` kmalloc node track caller`, `kmalloc reserve`, ` alloc skb` e `st21nfca hci i2c probe`. O vazamento de memória pode ser corrigido liberando o `pending skb` no tratamento de erros e na remoção. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.0-rc6-dirty #373 **Descrição** O problema está relacionado ao componente mm/hwpoison do kernel Linux, onde um erro na gestão de recursos pode causar um panic ao testar madvise() com MADV SOFT OFFLINE. O BUG() é acionado ao tentar novamente get any page() devido ao sinalizador MF COUNT INCREASED ser mantido na segunda tentativa, mas o refcnt não é incrementado. Isso resulta em um BUG do kernel em include/linux/mm.h:737 e um código de operação inválido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um vazamento de memória no componente kfence do kernel Linux ao usar objetos cat kfence. Esse problema pode ser reproduzido com comandos específicos, incluindo cat /sys/kernel/debug/kfence/objects, echo scan > /sys/kernel/debug/kmemleak e cat /sys/kernel/debug/kmemleak. A memória vazada é alocada na pilha durante os processos do syscall 64 e vfs read, mas não é liberada corretamente devido à falta de uma função de liberação correspondente a file operations no kfence. Isso resulta em um vazamento de memória, o que pode potencialmente levar a uma negação de serviço. A solução envolve a implementação da função de liberação correspondente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma possível fuga de memória na função `ptp clock register()`. A fuga de memória ocorre quando `posix clock register()` retorna um erro, fazendo com que o nome alocado em `dev set name()` seja perdido. Para corrigir esse problema, a função `put device()` deve ser usada para liberar a referência ao dispositivo, permitindo que o nome seja liberado em `kobject cleanup()` e que a restante memória seja liberada em `ptp clock release()`. O vazamento foi identificado por meio de um teste de injeção de falhas, que revelou um objeto sem referência. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.15.0-rc2-00142-g9978db750e31-dirty #11 **Descrição** A vulnerabilidade está relacionada à função `devm regmap init encx24j600` no kernel do Linux, que pode retornar um erro devido a condições de falta de memória, resultando em uma desreferência de ponteiro nulo ao ler ou gravar registros. Isso pode causar uma falha de proteção geral na função `encx24j600 spi probe`. O problema está relacionado ao componente `encx24j600` do kernel do Linux. **Recomendações** Para resolver o problema, adicione uma verificação de erro na função `devm regmap init encx24j600` para evitar a situação de desreferência de ponteiro nulo. Como solução temporária, considere desativar o componente `encx24j600` até que um patch esteja disponível. No entanto, como as informações fornecidas não especificam uma versão corrigida, é essencial monitorar por atualizações que incluam a verificação de erro necessária em `devm regmap init encx24j600`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi resolvido no kernel do Linux. O problema ocorre ao usar `single open()` para abertura e `single release()` não for chamado, resultando em um vazamento de memória do ‘op’ alocado em `single open()`. Este problema está relacionado ao componente `drm/nouveau/kms/nv50-`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.