Jeongjun Park

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.11.0-rc6 **Descrição** O problema está relacionado à verificação insuficiente de `conn rsp epid` na função `htc connect service()`, levando a um erro de índice de matriz fora dos limites. Isso pode causar uma negação de serviço. O erro ocorre quando o índice 255 está fora do intervalo para o tipo `htc endpoint [22]`. **Recomendações** Para resolver o problema, aplique o patch que adiciona uma verificação de intervalo para `conn rsp epid` em `htc connect service()`. Como solução alternativa temporária, considere restringir o acesso ao driver `ath9k` vulnerável até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” (UAF) na função `xenvif flush hash()`. Isso ocorre porque `kfree rcu` é chamado fora da seção crítica de leitura RCU durante a iteração `list for each entry rcu`, levando a UAF ao acessar `head->next` após a entrada ficar livre. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução alternativa temporária, considere modificar a função `xenvif flush hash()` para usar `list for each entry safe` em vez de `list for each entry rcu`, a fim de evitar a vulnerabilidade UAF.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado ao módulo JFS no kernel do Linux, onde não há verificação para o caso em que `bmp->db numag` é maior ou igual a `MAXAG` devido a uma imagem corrompida, causando uma condição fora dos limites em `dbNextAG()`. Além disso, não há verificação para o caso em que `agpref` é maior que `bmp->db numag` em `dbNextAG()`, e não há verificação para o caso em que `agno` é maior ou igual a `MAXAG` em `diAlloc()`, o que pode levar a exceções de ultrapassagem de limites. **Recomendações** Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere adicionar verificações de limites em `dbMount()` e `dbNextAG()` para evitar exceções de fora dos limites até que um patch esteja disponível. Restrinja o acesso ao módulo JFS para minimizar o risco de exploração. Evite usar as funções `dbNextAG()` e `diAlloc()` nas versões do kernel afetadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado à inicialização incorreta da função `seqpacket allow` no kernel Linux. Existem dois problemas com `seqpacket allow`: ela não é inicializada quando um soquete é criado e, se `VIRTIO VSOCK F SEQPACKET` for definido e depois desmarcado, `seqpacket allow` não será desmarcada corretamente. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para corrigir o problema, inicialize `seqpacket allow` após a alocação e defina-a incondicionalmente em `set features`. Atualize para a versão 6.6.50 ou posterior do kernel do Linux para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo `vhost/vsock` vulnerável para minimizar o risco de exploração.