J. Bruce Fields

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um erro de uso após liberação (use-after-free) devido a uma corrida de delegação no componente nfsd do kernel Linux. Uma interrupção na delegação pode ocorrer assim que `vfs setlease` é chamado, e uma chamada de retorno é executada imediatamente em `nfsd4 cb recall prepare`, adicionando a delegação a `del recall lru`. Se `nfs4 set delegation` for encerrado sem fazer o hash da delegação, ela será liberada assim que a callback terminar de usá-la, sem ser removida de `del recall lru`. Os sintomas aparecem posteriormente como avisos de uso após liberação ou corrupção de lista, geralmente na thread laundromat. O bug pode estar presente desde o início, mas suspeita-se que um commit específico tenha facilitado sua ocorrência. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernels versions 2.6.10 through 2.6.15 SUSE Linux Enterprise (affected versions not specified) **Description** The issue involves multiple vulnerabilities in certain packages of the SUSE Linux Enterprise operating system, which can lead to breaches of confidentiality, integrity, and availability of protected information. These vulnerabilities can be exploited locally. Additionally, a memory leak in the VFS file lease handling in Linux kernels can cause a denial of service due to memory exhaustion through specific Samba activities. **Recommendations** For Linux kernels versions 2.6.10 through 2.6.15, consider updating to a newer version to mitigate the risk. For SUSE Linux Enterprise, at the moment, there is no information about a newer version that contains a fix for this vulnerability.