Jason Wang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente virtio-net no kernel do Linux, onde ocorre um vazamento de páginas durante a construção do skb no modo big. Isso ocorre porque o código tenta usar build skb() quando há espaço livre suficiente, mas esquece de liberar as páginas não utilizadas encadeadas via private no modo big, resultando em vazamentos de páginas. A correção envolve liberar as páginas após a construção do skb no modo big. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao mapeamento do “doorbell” da virtqueue no kernel do Linux. O “doorbell” da virtqueue é normalmente implementado por meio de registros, mas os vma->flags necessários, como VM PFNMAP, não são fornecidos. Isso pode causar vários problemas, como um kernel panic, quando o espaço do usuário tenta mapear o doorbell por meio do vhost IOTLB. O patch corrige isso definindo os vm flags necessários, fazendo com que as tentativas de mapear o doorbell via IOTLB falhem com um endereço inválido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU versão 4.2.0 **Descrição** A vulnerabilidade está relacionada a um estouro de buffer no componente hw/net/tulip.c do emulador de hardware QEMU. Isso ocorre durante a cópia dos buffers tx/rx, pois o tamanho do quadro não é validado em relação ao comprimento dos dados de leitura/gravação. A exploração desse problema pode permitir que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. **Recomendações** Para a versão 4.2.0 do QEMU, como solução temporária, considere desativar o componente `hw/net/tulip.c` até que um patch esteja disponível. Restrinja o acesso aos buffers `tx/rx` vulneráveis para minimizar o risco de exploração. Evite usar o componente `hw/net/tulip.c` na versão afetada do QEMU até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions from v4.16 and newer **Description** A flaw in the Linux kernel's handle rx() function in the vhost net driver can be exploited by a malicious virtual guest to trigger an out-of-bounds write in a kmalloc-8 slab on a virtual host. This may lead to kernel memory corruption and a system panic. Due to the nature of the flaw, privilege escalation cannot be fully ruled out. **Recommendations** For Linux kernel versions from v4.16 and newer, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** QEMU (affected versions not specified) **Description** The issue is related to a buffer overflow in the `pcnet receive` function, which can be triggered when a guest NIC has a larger MTU, allowing remote attackers to cause a denial of service (guest OS crash) or execute arbitrary code via a large packet. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.2 **Description** The issue is related to the virtnet probe function in the Linux kernel, which fails to properly allocate memory when supporting the FRAGLIST feature. This allows guest OS users to cause a denial of service by sending a crafted sequence of fragmented packets, resulting in a buffer overflow and memory corruption. **Recommendations** For Linux kernel versions prior to 4.2, update to version 4.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** qemu versions 1.3.0 and later **Description** A flaw was found in the way qemu validates addresses when a guest accesses the config space of a virtio device. If the virtio device has zero or small sized config space, such as virtio-rng, a privileged guest user could use this flaw to access the matching host's qemu address space and thus increase their privileges on the host. **Recommendations** For qemu versions 1.3.0 and later, update to a version that fixes this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.13 **Description** The issue allows remote attackers to cause a denial of service, resulting in an infinite loop. This can be achieved by sending a packet with IPIP encapsulation that contains a small value in the IHL field. **Recommendations** For Linux kernel versions prior to 3.13, update to version 3.13 or later to resolve the issue.