Jinjie Ruan

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.12.0-rc4+ **Descrição** Uma falha de Use-After-Free (UAF) foi corrigida na função de string stream do KUnit do kernel Linux. O problema ocorre quando `alloc string stream()` falha no loop `kunit suite for each test case()`, fazendo com que a memória do stream `suite->log` seja liberada, mas não definida como NULL. Isso leva a uma falha de UAF quando `string stream clear()` é chamado posteriormente. O caminho de erro apenas libera a memória do stream `suite->log`, mas não a define como NULL, resultando em uma falha de UAF. Detalhes técnicos sobre exploração incluem: - A função `string stream clear()` é vulnerável. - A função `alloc string stream()` falha no loop `kunit suite for each test case()`. - A memória do stream `suite->log` é liberada, mas não definida como NULL. **Recomendações** Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção para a falha de UAF. Como solução temporária, considere desativar a função `string stream clear()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `kunit debugfs create suite()` para minimizar o risco de exploração. Evite usar o stream `suite->log` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um possível problema de desreferência de ponteiro nulo foi resolvido no kernel do Linux. O problema ocorre no componente cpufreq, especificamente na funcionalidade CPPC (Collaborative Processor Performance Control). A função `cpufreq cpu get raw()` pode retornar NULL se a CPU não estiver na máscara de CPU policy->cpus, levando a uma referência a ponteiro nulo ao chamar `cppc get cpu cost()`. Para resolver isso, foi adicionada uma verificação de NULL para `cppc get cpu cost()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível referência a ponteiro nulo na função `cpufreq cpu get raw()`. Essa função pode retornar `NULL` se a CPU não estiver na máscara de CPU `policy->cpus`, levando a uma referência a ponteiro nulo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi identificado um problema de vazamento de memória no kernel do Linux, especificamente na função `vcap api encode rule test()`. O problema surgiu após a aplicação de uma correção para um erro de uso após liberação (use-after-free), que removeu uma chamada necessária à função `vcap free rule()`. Isso resultou em vazamentos de memória, conforme evidenciado pela presença de objetos sem referência. O problema está relacionado às funções `vcap rule add key()` e `vcap rule add action()`. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema decorre da função `static call del module()`, que não lida corretamente com falhas na inicialização de módulos. Quando um módulo é inserido, a função `static call add module()` é chamada para inicializar chamadas estáticas. Se ocorrer uma falha de alocação durante esse processo, `static call del module()` é chamada para limpar a memória. No entanto, essa função assume cegamente que `key::mods` aponta para uma `struct static call mod` válida, levando a um erro #GP quando, na verdade, é um ponteiro para locais de uso embutidos. O problema decorre do fato de `key::mods` fazer parte de uma união, onde o tipo do ponteiro é diferenciado pelo bit 0. Para corrigir isso, é necessário verificar se a chave possui um ponteiro `sites` ou um ponteiro `mods`. Se for um ponteiro `sites`, a chave não deve ser alterada, e a varredura do local pode ser encerrada. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `static call del module()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `static call add module()` para minimizar o risco de exploração. Evite usar o ponteiro `key::mods` na função `static call del module()` afetada até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi identificado um problema de vazamento de memória no kernel do Linux, especificamente na função `damon sysfs test add targets()`. O `sysfs target->regions` alocado em `damon sysfs regions alloc()` não é liberado, causando um vazamento de memória. Este problema foi resolvido com a liberação da memória alocada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito a vazamentos de memória no kernel do Linux, especificamente na função `iio gts build avail scale table()`. Se `kcalloc` para `per time scales[i]` ou `per time gains[i]` falhar no loop `for`, `err free out` não conseguirá chamar `kfree()` cada vez que `i` for reduzido a 0, resultando em vazamentos de memória. A correção envolve verificar se `i >= 0`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: Foi identificado um problema de vazamento de memória no kernel Linux, especificamente na função iio gts build avail scale table(). Esse problema ocorre quando a variável per time gains[i] não é liberada, a qual é alocada no loop “gts->num itime”. O vazamento de memória é acionado pelo modprobe iio-test-gts e pelo rmmod, resultando em objetos sem referência. O problema inclui múltiplas instâncias de vazamentos de memória de “tamanho 64” e “tamanho 16”, correspondentes a chamadas de função específicas. Recomendações: Para resolver o problema, atualize para a versão 6.6.61 ou posterior do kernel do Linux. Como solução temporária, considere desativar o módulo iio-test-gts até que um patch esteja disponível. Restrinja o acesso à função vulnerável iio gts build avail scale table() para minimizar o risco de exploração. Evite usar a variável per time gains[i] na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** Um possível problema de desreferência de ponteiro nulo foi resolvido no núcleo do driver do kernel Linux. O problema ocorre quando `kasprintf()` falha em `module add driver()`, causando uma desreferência de ponteiro nulo em `kernfs name hash()` devido à chamada de `strlen()` com um `driver name` nulo. Isso pode levar a um kernel panic. O problema é corrigido liberando recursos com base na sequência do caminho de saída. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução alternativa temporária, considere desativar a função `module add driver()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `of fpga region` para minimizar o risco de exploração. Evite usar o parâmetro `driver name` no endpoint da API `sysfs remove link()` afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.6.0-rc2+ **Description** The vulnerability is related to a user-memory-access bug in the `uclogic params ugee v2 init event hooks()` function. When `CONFIG HID UCLOGIC=y` and `CONFIG KUNIT ALL TESTS=y`, the bug occurs, causing a general protection fault. The issue arises when `hid test uclogic params cleanup event hooks()` calls `uclogic params ugee v2 init event hooks()` with a null argument, leading to a null pointer dereference in `uclogic params ugee v2 has battery()`. The vulnerability can be exploited to cause a denial of service. **Recommendations** To resolve the issue, update the Linux kernel to a version that includes the fix for the `uclogic params ugee v2 init event hooks()` function. Specifically, update to a version later than 6.6.0-rc2+. As a temporary workaround, consider disabling the `uclogic params ugee v2 init event hooks()` function until a patch is available. However, this may have unintended consequences and should be approached with caution. Note: The provided information does not specify the exact version that includes the fix, so it is recommended to update to the latest available version of the Linux kernel.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The vulnerability is related to a memory leak in the Linux kernel, specifically in the `damon do test apply three regions()` function. This issue can be detected when `CONFIG DAMON VADDR KUNIT TEST=y` and `CONFIG DEBUG KMEMLEAK=y` and `CONFIG DEBUG KMEMLEAK AUTO SCAN=y`. The memory leak occurs because the `damon destroy ctx()` function is removed, but the `damon new target()` and `damon new region()` functions are still called, resulting in unreleased memory allocations. The vulnerability can be exploited to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.6.0-rc2+ **Description** The issue is related to a null-ptr-deref bug in the `mdev unregister parent()` function. When probing `mdpy.ko`, if `kstrdup()` of `create dir()` fails, it will return 0 and probe successfully. However, when `rmmod mdpy.ko` is called, `mdpy dev exit()` will call `mdev unregister parent()`, which may cause a null-ptr-deref when traversing uninitialized `parent->types[i]` in `parent remove sysfs files()`. This can lead to a general protection fault. To fix the issue, the code should return the error code and call `kset unregister()` when `mdev type add()` fails. **Recommendations** To resolve the issue, update the Linux kernel to a version that includes the fix for the null-ptr-deref bug in `mdev unregister parent()`. As a temporary workaround, consider disabling the `mdev unregister parent()` function until a patch is available.