Jianhong Yin

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.12.0 **Descrição** Foi identificada uma falha de desreferência de ponteiro NULL no kernel do Linux, especificamente na função `crypto aead setkey()`. Essa falha ocorre quando o sinalizador `SMB2 GLOBAL CAP ENCRYPTION` é definido na resposta de negociação e o cliente usa AES-128-CCM como a cifra padrão. O problema ocorre porque a verificação `@server->cipher type` é sempre falsa para SMB3.02, levando a uma desreferência de ponteiro nulo. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Os detalhes técnicos sobre a exploração incluem: - A função vulnerável é `crypto aead setkey()`. - A função `smb3 init transform rq()` está envolvida no rastreamento de chamadas. - O sinalizador `SMB2 GLOBAL CAP ENCRYPTION` é definido na resposta de negociação. - O cliente usa AES-128-CCM como chave padrão. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores a 20798dfe249a **Descrição** Uma vulnerabilidade de desreferência NULL foi corrigida no kernel Linux. O problema ocorre no componente nfsd, especificamente na função nfs3svc encode getaclres, onde o dentry pode ser NULL em casos de erro. Anteriormente, o codificador verificava o dentry e o d really is positive(dentry), mas isso foi considerado excessivo, já que um status zero deveria ser suficiente para garantir um dentry positivo. Este não é o primeiro caso de uma referência a NULL em caso de erro oculta na inicialização de uma variável local em um codificador xdr. **Recomendações** Como solução temporária, considere desativar a função `nfs3svc encode getaclres` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.