James Smart

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de desreferência de ponteiro NULL no kernel Linux, especificamente no componente scsi: lpfc. O problema ocorre quando chamadas à função `starget to rport()` retornam NULL e, subsequentemente, o valor `rport` retornado é desreferenciado sem uma verificação de NULL adequada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de recursos foi identificado no kernel Linux, especificamente na função lpfc sli4 send seq to ulp(). Quando nenhum tratador é encontrado em lpfc complete unsol iocb() para corresponder ao rctl de um quadro recebido, o quadro é descartado, resultando em um vazamento de recursos. O problema é resolvido retornando recursos ao descartar um tipo de quadro não tratado e atualizando o tratamento de lpfc fc frame check() do serviço de link básico NOP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma falha use-after-free pode ocorrer no Kernel Linux após um ELS LOGO ser abortado, especificamente quando a máquina de estados de descoberta é chamada incorretamente uma segunda vez com o argumento NLP EVT DEVICE RM. Isso ocorre porque uma estrutura de nodelist é liberada e então `ndlp->vport->cfg log verbose` é desreferenciada em `lpfc nlp get()`. O problema é resolvido reestruturando `lpfc cmpl els logo()` para evitar chamadas duplicadas para liberar uma estrutura de nodelist. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de desreferência de ponteiro nulo no kernel Linux, especificamente no driver lpfc. Este problema ocorre quando a função `lpfc issue els flogi()` falha e retorna um status diferente de zero, fazendo com que a contagem de referência do nó seja decrementada prematuramente. Se houver registros pendentes ou tarefas dev-loss-evt, o nó pode ser liberado muito cedo, resultando em uma desreferência de ponteiro nulo use-after-free. Um problema similar surge ao processar status de conclusão ELS PLOGI diferente de zero em `lpfc cmpl els plogi()`, onde o nó pode ser liberado prematuramente, levando a uma desreferência ndlp use-after-free. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de deadlock no manipulador de conclusão de I/O SCSI e abort do kernel do Linux. Este problema ocorre durante testes de estresse de I/O com mais de 500 vports, resultando em call traces de hard LOCKUP. O problema surge da ordem incorreta de aquisição de locks na rotina `lpfc abort handler`, especificamente envolvendo `lpfc cmd->buf lock` e `phba->hbalock`. Isso pode resultar em uma condição de deadlock entre duas CPUs. **Recomendações** Para corrigir este problema, a rotina `lpfc abort handler` deve ser modificada para adquirir o `lpfc cmd->buf lock` antes do `phba->hbalock`. Esta reordenação impede que a condição de deadlock ocorra. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de hard lockup no kernel do Linux, especificamente no driver lpfc. O problema ocorre ao tentar registrar uma mensagem com LOG TRACE EVENT, resultando em um travamento do sistema. O rastreamento de chamada indica uma situação de deadlock em que a mesma CPU tenta adquirir o phba->port list lock duas vezes. O problema surge porque a função lpfc dmp dbg() é chamada sem as verificações adequadas. **Recomendações** Para resolver este problema, mova as verificações de cfg log verbose como parte das macros lpfc printf vlog() e lpfc printf log() antes de chamar lpfc dmp dbg(). Além disso, remova a necessidade de adquirir o phba->port list lock dentro de lpfc dmp dbg(). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de uso após liberação de memória (use-after-free) na rotina `lpfc unreg rpi()`. O `nlp flag` `NLP REG LOGIN SEND` é definido em `lpfc reg fab ctrl node()`, mas não é desmarcado após a conclusão do login, permitindo que uma segunda chamada para `lpfc unreg rpi()` prossiga com `nlp rpi` definido como `LPFC RPI ALLOW ERROR`. Isso resulta em um acesso “use-after-free” quando usado como um índice da matriz `rpi ids`. O erro é detectado com o relatório “KASAN: use-after-free em `lpfc unreg rpi+0x1b1b`”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no componente lpfc do kernel do Linux. Isso ocorre quando uma transição de desativação do link FC acontece enquanto há PLOGIs pendentes para endereços conhecidos da malha, resultando em solicitações ABTS pendentes. O processamento de queda do link leva a solicitações ABTS para solicitações ELS pendentes, e os WQEs de abortamento são enviados antes que o driver defina o estado do link como inativo. Em algumas condições, o driver pode concluir automaticamente os ELSs e, se o link voltar a ficar ativo, as conclusões de abortamento podem referenciar uma estrutura inválida. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de corrupção de lista no driver lpfc do kernel do Linux. Quando o driver tenta passar solicitações para o adaptador e falha, uma string local `fail msg` é definida e uma mensagem de log é gerada. A tarefa é então adicionada a uma lista de conclusões para cancelamento. No entanto, como `fail msg` permanece definida, as tarefas subsequentes são adicionadas à lista de conclusões independentemente de um wqe ter sido passado para o adaptador, resultando na corrupção da lista. A correção envolve limpar a string `fail msg` após adicionar uma tarefa à lista de conclusões. Isso impede que tarefas subsequentes sejam adicionadas à lista de conclusões, a menos que tenham apresentado uma falha apropriada. A vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo na função `lpfc prep els iocb()`. Isso pode ocorrer quando `lpfc issue els plogi()` é chamada com um `did` para o qual não é encontrado nenhum `ndlp` correspondente, resultando em um ponteiro nulo para uma estrutura `lpfc nodelist`. A correção envolve retornar um status de erro se nenhum `ndlp` válido for encontrado e atualizar os comentários relativos à contagem de referências do `ndlp`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.