Jianglei Nie

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A potential memory leak in the ima init crypto() function has been identified. When the allocation of the SHA1 tfm fails, IMA fails to initialize and exits without freeing the `ima algo array`, leading to a memory leak. The issue is resolved by adding a missing `kfree()` for `ima algo array`. **Recommendations** For the affected Linux kernel versions, consider applying the patch that adds the missing `kfree()` for `ima algo array` to avoid the potential memory leak. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi identificado no kernel Linux, especificamente na função `sfp probe()`. Esta função aloca memória utilizando `sfp alloc()`, mas quando `devm add action()` falha, a memória alocada não é liberada, resultando em um vazamento de memória. O problema pode ser resolvido utilizando `devm add action or reset()` em vez de `devm add action()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.19.9 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `adev release()` do driver da Interface de Controle do Ambiente da Plataforma (PECI) do kernel Linux. Essa vulnerabilidade ocorre quando `auxiliary device add()` retorna um erro, fazendo com que `auxiliary device uninit()` seja chamado, o que decrementa a contagem de referências do dispositivo e aciona o callback `.release`. Como `adev release()` chama novamente `auxiliary device uninit()`, isso leva a uma condição de uso após liberação. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** - Para versões do kernel Linux até 5.19.9, aplique o patch para a versão mais recente do kernel para resolver o problema. - Identifique os sistemas afetados e monitore tentativas de exploração. - Como solução alternativa temporária, considere restringir o acesso à função vulnerável `adev release()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente arc emac do kernel do Linux. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade dos dados. A vulnerabilidade ocorre quando `bus->state` é igual a `MDIOBUS ALLOCATED` e `mdiobus free(bus)` libera o “bus”, mas `bus->name` ainda é usado na linha seguinte, levando a um uso após liberação. A função `arc mdio probe()` é especificamente afetada. Para corrigir isso, o nome pode ser colocado em uma variável local, e `bus->name` pode ser configurado para apontar para a seção “name” de rodata; em seguida, use o nome na mensagem de erro sem fazer referência a `bus` para evitar o uso após liberação. **Recomendações** Como solução temporária, considere desativar a função `arc mdio probe()` até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável `arc emac` para minimizar o risco de exploração. Evite usar a variável `bus->name` no código afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de "use after free" no kernel Linux, especificamente no subsistema de criptografia, módulo ccree. O problema ocorre quando `kfree sensitive(ctx p->user.key)` libera o `ctx p->user.key`, mas esta chave ainda é utilizada posteriormente, levando a uma condição de "use after free". Isso pode ser mitigado ao chamar `kfree sensitive()` após `dev dbg()` para evitar o "use after free". **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de uso após liberação (use-after-free) no kernel Linux, especificamente na função `fc exch abts resp()`. A chamada `fc exch release(ep)` diminui a contagem de referência de `ep`, e quando essa contagem chega a zero, `ep` é liberado. No entanto, `ep` ainda é utilizado no código subsequente, levando a uma condição de uso após liberação. Este problema é resolvido retornando após a chamada `fc exch release()` para prevenir o uso após liberação. **Recomendações** Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para o uso após liberação em `fc exch abts resp()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória na função ` add inode ref()`. Especificamente, quando a função retorna na linha 1184, o `victim name` alocado por `kmalloc()` na linha 1169 não é liberado, levando a um vazamento de memória. Isso é semelhante a outra parte da função, onde um bloco de memória para `victim name` é alocado na linha 1104 e liberado na linha 1116. A correção envolve chamar `kfree()` em `victim name` quando o valor de retorno de `backref in log()` for menor que zero e antes que a função retorne na linha 1184. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi resolvido no kernel do Linux. O problema ocorre quando a função `nfp cpp area alloc()` aloca e inicializa uma estrutura de área CPP, mas essa estrutura não é liberada quando a alocação do cache falha. Isso resulta em um vazamento de memória. O problema pode ser corrigido liberando a área CPP quando a alocação do cache falhar. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.