Jan Kara

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores à 6.18 **Descrição** O kernel Linux apresenta uma falha no subsistema btrfs relacionada ao tratamento de páginas de metadados sujos. Especificamente, o kernel pode exigir rigorosamente um limite de metadados sujos para as páginas de gravação de metadados, o que pode levar a uma situação de deadlock. Isso pode ocorrer quando um cgroup possui uma alocação de memória limitada e uma tarefa suja mais páginas do que o limite de sujeira do cgroup. O limite interno do btrfs para writeback pode exceder o limite de sujeira do cgroup, impedindo o writeback e fazendo com que os processos travem enquanto aguardam para reduzir o número de páginas sujas. Este problema afeta kernels anteriores à versão 6.18, mas kernels mais recentes que utilizam AS KERNEL FILE podem não ser afetados. O problema pode causar um travamento do sistema e um core dump do kernel, com relatos indicando mais de 1000 processos aguardando na função io schedule timeout(). **Recomendações** Versões anteriores à 6.18: Atualize para a versão 6.18 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de uso após liberação (use-after-free) no escalonador de E/S BFQ do kernel Linux. Isso ocorre quando um bio é associado a um cgroup que já foi colocado offline, levando à inserção de um `bfq group` em uma árvore de serviço. Uma vez que o último bio associado a este `bfq group` é concluído, o `bfq group` é liberado, causando problemas para os usuários da árvore de serviço. O problema é resolvido garantindo que as operações sejam realizadas apenas em instâncias `bfq group` online. Se o `bfq group` associado não estiver online, o primeiro pai online é selecionado em vez disso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível estouro de inteiro na lógica de limitação de gravações em páginas sujas do componente mm/writeback do kernel do Linux. Essa lógica pressupõe que os limites de páginas sujas, expressos em unidades de página, cabem em 32 bits. O problema surge quando a conversão removida (u64) da multiplicação introduz um estouro de multiplicação em arquiteturas de 32 bits se `wb thresh` * `bg thresh` >= 1<<32, o que pode ocorrer com as configurações padrão e 4 GB de RAM. Além disso, o uso de `div64 u64()` é desnecessariamente oneroso em arquiteturas de 32 bits, e `div64 ul()` pode ser usado em seu lugar por motivos de segurança e eficiência. Se os limites de páginas sujas excederem 1<<32 páginas, o balanceamento de páginas sujas pode falhar de várias maneiras, tornando a correção para um possível estouro irrelevante. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “use-after-free” no sistema de arquivos nilfs2 do kernel Linux foi resolvida. O problema ocorre ao montar e desmontar um padrão específico de imagens corrompidas do sistema de arquivos nilfs2, causando um bug no kernel na função `lru add fn()`. Isso ocorre porque a contagem de links de um arquivo de metadados fica corrompida para 0, e a função `nilfs evict inode()` tenta excluir esse inode. A inconsistência ocorre porque os diretórios contendo os números de inode desses arquivos de metadados são lidos sem verificação. A correção envolve tratar os números de inode desses arquivos internos como erros no auxiliar de verificação de integridade ao ler folios/páginas do diretório. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.52 **Descrição** O problema diz respeito ao kernel do Linux, onde foi corrigida uma vulnerabilidade relacionada ao sistema de arquivos udf. O problema ocorre ao montar sistemas de arquivos em que a partição excederia os 32 bits usados para o número do bloco, ou quando o comprimento da partição é tão grande que não é possível indexar bits com segurança em um bitmap de bloco. **Recomendações** Atualize para a versão 6.6.52 ou posterior do kernel do Linux para resolver o problema. Como solução temporária, considere evitar a montagem de sistemas de arquivos com comprimentos de partição excessivamente grandes até que um patch esteja disponível. Restrinja o acesso ao sistema de arquivos udf para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao sistema de arquivos ext4 no kernel do Linux, onde uma vulnerabilidade pode causar corrupção do mapa de bits “buddy” devido à repetição de um “fast commit”, que marca como livres blocos que já estão marcados dessa forma. Isso pode levar a possíveis impactos na confidencialidade, integridade e disponibilidade das informações protegidas. A vulnerabilidade é causada por uma condição de corrida, permitindo que um invasor a explore. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao Universal Disk Format (UDF) no kernel do Linux, onde uma falha na descarte da pré-alocação nos limites indiretos das extensões pode levar à corrupção do cabeçalho da árvore de extensões. O código foi corrigido para usar `udf delete aext()` na exclusão de extensões, o que ajuda a evitar a duplicação de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um sistema de arquivos corrompido maliciosamente pode conter ciclos na h-tree armazenada dentro de um diretório, potencialmente levando o kernel a corromper nós da árvore e acessar memória não alocada. O problema surge quando o kernel realiza uma divisão de nó e percorre números de bloco que não são únicos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores à versão corrigida **Descrição** Uma vulnerabilidade no kernel do Linux foi identificada, que pode levar a problemas de use-after-free. Isso ocorre quando o pai de um bfqq muda entre a decisão de mesclar duas filas e a operação de mesclagem efetiva, potencialmente resultando na mesclagem de filas com pais diferentes. Isso pode acontecer devido a várias razões, como um processo submetendo IO para um cgroup diferente, fazendo com que o bfqq seja reparenteado. O problema pode levar a erros de use-after-free, como visto no exemplo em que o cgroup pai do bfqq sendo mesclado já está offline e sendo destruído. **Recomendações** Para versões do kernel do Linux anteriores à versão corrigida, o problema pode ser resolvido aplicando um patch que verifica se o pai dos dois bfqqs sendo mesclados em bfq setup merge() é o mesmo, evitando assim a mesclagem de filas com pais diferentes. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A issue in the Linux kernel has been identified where the `bfq merge bio()` function can operate with stale cgroup information when a process is migrated to a different cgroup. This can lead to the bio being merged to a request from a different cgroup, or the merging of `bfqqs` for different cgroups, potentially causing use-after-free issues. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux relacionada à corrupção de dados após a conversão do formato inline no sistema de arquivos ocfs2. O problema ocorreu porque o código tentava zerar páginas além do tamanho do arquivo, mas essas páginas eram ignoradas pelo código de gravação posterior, resultando em perda de dados quando o arquivo era ampliado. O problema foi corrigido ao não realizar a zeragem desnecessária durante a conversão do formato inline, de forma semelhante ao caminho de gravação padrão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.8.6 **Description** An issue was discovered in the Linux kernel. There is an out of bounds write in the `ad5755 parse dt` function. **Recommendations** For versions prior to 4.8.6, update to version 4.8.6 or later to resolve the issue.