Jeff Layton

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma desreferência a NULL na função `nfsd4 process cb update()`. Especificamente, a variável `@ses` é inicializada como NULL. Se a função ` nfsd4 find backchannel()` não encontrar uma sessão de backchannel disponível, a função `setup callback client()` tentará desreferenciar `@ses`, resultando em uma falha de segmentação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.7.0 **Descrição** A vulnerabilidade está relacionada ao componente NFS do kernel do Linux. Ela é causada por um bloqueio incorreto na função `nfs netfs issue read()`, o que pode levar a um impasse quando as interrupções não estão desativadas durante a iteração pelas páginas no xarray para envio para leitura NFS. Esse problema pode ser reproduzido com um teste específico e pode causar avisos de estado de bloqueio inconsistente em um kernel com lockdep habilitado. O problema pode ocorrer quando outra página no mapeamento é processada para gravação dentro de uma interrupção, levando a um possível impasse. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o bloqueio do xarray `nfs netfs issue read()` para interrupção de gravação. Como solução alternativa temporária, considere desativar a função `nfs netfs issue read()` até que um patch esteja disponível. No entanto, isso pode ter implicações no desempenho e deve ser cuidadosamente avaliado antes da implementação. Observação: as informações fornecidas não especificam a versão corrigida exata; portanto, recomenda-se atualizar para a versão mais recente do kernel disponível para garantir a inclusão da correção necessária.

**Name of the Vulnerable Software and Affected Versions** glibc versions in Red Hat Enterprise Linux (RHEL) 6.7 and 7.2 **Description** The issue is related to the calloc function in the glibc package, which does not properly initialize memory areas. This could allow attackers to cause a denial of service, resulting in a hang or crash, via unspecified vectors. **Recommendations** For glibc in Red Hat Enterprise Linux (RHEL) 6.7 and 7.2, update the glibc package to a version that properly initializes memory areas to prevent potential denial of service attacks.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.3.3 **Description** The issue allows local users to gain privileges or cause a denial of service (use-after-free) by leveraging improper access to a certain error field in the ext4 journal stop function. **Recommendations** For versions prior to 4.3.3, update to version 4.3.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** glibc versions prior to 2.11.2 libc6 versions prior to 2.11.2 libc6-dev versions prior to 2.11.2 glibc-2.3.4 glibc-profile-2.3.4 glibc-headers-2.3.4 glibc-utils-2.3.4 glibc-common-2.3.4 glibc-devel-2.3.4 glibc-debuginfo glibc-profile-64bit glibc-locale-64bit glibc-dceext glibc-dceext-32bit libc6-i386 libc6-sparcv9b libc6-mipsn32 libc6-xen libc6-amd64 libc6-sparc64 libc6-ppc64 libc6-mips64 libc6-s390x libc6-dev-sparc64 libc6-dev-mips64 libc6-dev-mipsn32 libc6-dev-ppc64 libc6-dev-s390x libc6-dev-amd64 libc6.1 libc6.1-dev libc6.1-pic libc6.1-udeb libc6.1-alphaev67 libc6-dbg libc6-prof libc6-pic libnss-dns-udeb libnss-files-udeb locales locales-all nptl-devel-2.3.4 nscd **Description** The issue is related to multiple vulnerabilities in the glibc and libc6 packages, which can lead to a disruption of confidentiality, integrity, and availability of protected information. The vulnerabilities can be exploited remotely or locally, depending on the specific package and version. The `encode name` macro in `misc/mntent r.c` is specifically mentioned as being vulnerable to newline characters in mountpoint names, allowing local users to cause a denial of service or possibly modify mount options and gain privileges. **Recommendations** For glibc versions prior to 2.11.2, update to version 2.11.2 or later. For libc6 versions prior to 2.11.2, update to version 2.11.2 or later. For libc6-dev versions prior to 2.11.2, update to version 2.11.2 or later. For glibc-2.3.4, glibc-profile-2.3.4, glibc-headers-2.3.4, glibc-utils-2.3.4, glibc-common-2.3.4, and glibc-devel-2.3.4, update to a version later than 2.3.4. For other affected packages, update to the latest available version. As a temporary workaround, consider disabling the `encode name` macro until a patch is available. Restrict access to the vulnerable packages to minimize the risk of exploitation. Avoid using the vulnerable functions and parameters until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.