Ilya Dryomov

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de corrida entre `delayed work()` e `ceph monc stop()` no kernel do Linux, especificamente no módulo `libceph`. Essa condição de corrida pode levar a um cenário de uso após liberação (use-after-free), afetando particularmente `monc->auth` e `monc->monmap`. O problema surge porque ` close session()` não interfere no trabalho adiado para evitar interromper a lógica do intervalo de busca, mas essa omissão permite que `mon fault()` e, possivelmente, `finish hunting()` reenquadrem o trabalho adiado após a execução de `cancel delayed work sync()`, levando a possíveis problemas de uso após liberação. **Recomendações** - Limpe `monc->cur mon` e `monc->hunting` como parte do encerramento da sessão em `ceph monc stop()`. - Saia de `delayed work()` se `monc->cur mon` for limpo, de forma semelhante ao que é feito em `mon fault()` e `finish hunting()` (com base em `monc->hunting`). - Chame `cancel delayed work sync()` após o encerramento da sessão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Ceph anteriores à 15.2.6 Versões do Ceph anteriores à 14.2.14 **Descrição** Foi encontrada uma falha no protocolo de autenticação do Cephx, que não verifica os clientes Ceph corretamente e, portanto, fica vulnerável a ataques de repetição no Nautilus. Essa falha permite que um invasor com acesso à rede do cluster Ceph se autentique no serviço Ceph por meio de um sniffer de pacotes e execute ações permitidas pelo serviço Ceph. A maior ameaça dessa vulnerabilidade é à confidencialidade, integridade e disponibilidade do sistema. **Recomendações** Para versões anteriores à 15.2.6, atualize para a versão 15.2.6 ou posterior. Para versões anteriores à 14.2.14, atualize para a versão 14.2.14 ou posterior. Como solução alternativa temporária, considere restringir o acesso à rede do cluster Ceph para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.8.9 **Descrição** O problema está relacionado a uma verificação incompleta de permissões para acesso a dispositivos rbd no kernel Linux, o que poderia ser explorado por invasores locais para mapear ou desmapear dispositivos de bloco rbd, permitindo potencialmente a escalada de privilégios. **Recomendações** Para versões do kernel Linux até a 5.8.9, atualize para uma versão que inclua as verificações de permissão necessárias para dispositivos rbd, a fim de impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.3.3 **Description** The issue allows local users to gain privileges or cause a denial of service (use-after-free) by leveraging improper access to a certain error field in the ext4 journal stop function. **Recommendations** For versions prior to 4.3.3, update to version 4.3.3 or later to resolve the issue.