Jay Shin

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.13.0-rc7 **Descrição** Foi resolvida uma vulnerabilidade no kernel Linux que ocorria quando o NETWORK INTERFACE INFO::LinkSpeed não era definido pelo servidor, fazendo com que o cliente manipulasse quaisquer valores e potencialmente levando a um erro de divisão. O problema foi corrigido definindo o cifs server iface::speed para um valor padrão de 1Gbps quando a velocidade do link não está definida. **Recomendações** Para versões do kernel Linux anteriores a 6.13.0-rc7, defina o cifs server iface::speed para um valor adequado, como 1Gbps, por padrão quando a velocidade do link não estiver definida, para prevenir o erro de divisão.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma liberação dupla (double free) de `TCP Server Info::hostname` no cliente SMB do Kernel Linux. Ao encerrar o servidor em `cifs put tcp session()`, a thread cifsd pode estar reconectando a múltiplos alvos DFS antes de perceber que deve sair do loop, portanto `@server->hostname` não pode ser liberado enquanto a thread cifsd não estiver concluída. Isso pode levar a uma negação de serviço. A função ` reconnect target unlocked()` e a função `reconnect dfs server()` estão envolvidas no problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi relatado um problema de uso após liberação (use-after-free) no kernel do Linux, especificamente no cliente SMB, ao usar montagens SMB2.1 + sign. Isso ocorre devido a uma condição de corrida entre as tarefas A e B, nas quais `cifs mount()` e `cifs send recv()` são executadas simultaneamente, levando ao uso após liberação da chave `@ses->auth key.response`. A vulnerabilidade é resolvida garantindo que um `@ses->auth key.response` válido esteja disponível, verificando o `@ses->ses status` com o `@ses->ses lock` mantido. **Recomendações** Para resolver este problema, certifique-se de que o kernel do Linux esteja atualizado para uma versão que inclua a correção para o problema de uso após liberação no cliente SMB. Como solução alternativa temporária, considere restringir o acesso ao cliente SMB até que um patch esteja disponível. Além disso, certifique-se de que o `@ses->ses status` seja verificado com o `@ses->ses lock` mantido para evitar o uso após liberação da chave `@ses->auth key.response`.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A flaw was found in the blkgs destruction path in block/blk-cgroup.c, leading to a cgroup blkio memory leakage problem. When a cgroup is being destroyed, `cgroup rstat flush()` is only called at `css release work fn()`, which is called when the `blkcg` reference count reaches 0. This circular dependency will prevent `blkcg` and some `blkgs` from being freed after they are made offline. This issue may allow an attacker with local access to cause system instability, such as an out of memory error. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.9-rc2 **Descrição** Foi identificada uma falha de leitura fora dos limites da memória na forma como o kernel Linux acessa um diretório com indexação corrompida ao utilizar o sistema de arquivos ext3/ext4. Essa falha permite que um usuário local provoque uma falha no sistema, caso o diretório exista. O maior risco dessa vulnerabilidade é à disponibilidade do sistema. **Recomendações** Para versões do kernel Linux anteriores à 5.9-rc2, atualize para a versão 5.9-rc2 ou posterior para resolver o problema.