Johannes Thumshirn

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao sistema de arquivos btrfs. O problema ocorre ao atualizar a ação de uma referência existente para BTRFS DROP DELAYED REF, o que exclui a referência de sua lista usando `list del()`. Isso deixa o membro `add list` da referência sem ser reinicializado, causando uma falha quando `drop delayed ref()` é chamado posteriormente. A falha ocorre porque `list empty()` retorna falso devido à lista não ter sido reinicializada após `list del()`, levando a um acesso inválido à lista. Isso resulta em um splat se `CONFIG LIST HARDENED` e `CONFIG DEBUG LIST` estiverem definidos, ou em desreferências inválidas de ponteiros venenosos caso contrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel do Linux anteriores à 6.6.74 Descrição: Uma vulnerabilidade foi resolvida no kernel do Linux, especificamente no módulo btrfs. O problema está relacionado a um possível bloqueio recursivo detectado ao executar o fstests btrfs/011 com MKFS OPTIONS="-O rst". Isso poderia levar a um cenário de deadlock. A vulnerabilidade é causada pelo módulo btrfs tentando adquirir um lock que já está mantido pela tarefa. Detalhes técnicos sobre a exploração incluem a função `btrfs map block()` e o lock `dev replace.rwsem`. Recomendações: Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere desativar a função `btrfs dev replace by ioctl()` até que um patch esteja disponível. Restrinja o acesso à função `btrfs map block()` para minimizar o risco de exploração. Evite usar o lock `dev replace.rwsem` nos endpoints da API afetados até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.10.0-rc7+ Descrição: O problema surge quando o sistema de arquivos btrfs do kernel Linux é suportado por uma árvore de faixas RAID (RST) e a leitura antecipada (readahead) é realizada no inode de realocação. Isso pode levar a um erro ENOENT devido a extensões pré-alocadas não estarem mapeadas na RST, fazendo com que a leitura antecipada envie leituras inválidas ao dispositivo. Como resultado, ocorre uma asserção no código da lista scatter-gather, levando a um bug no kernel. A função ` blk rq map sg` está envolvida nesse processo, e o erro pode causar a falha do sistema. Recomendações: Para resolver esse problema, atualize o kernel do Linux para uma versão posterior à 6.10.0-rc7+. Como solução alternativa temporária, considere desativar a leitura antecipada no inode de realocação para sistemas de arquivos btrfs a fim de minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um vazamento de memória no componente btrfs do kernel do Linux. Quando `btrfs qgroup reserve data()` ou `btrfs delalloc reserve metadata()` falham, o `extent changeset` alocado não é liberado, levando a um vazamento de memória. Este problema ocorre apenas no caminho de gravação de E/S direta, especificamente após um determinado commit (`65b3c08606e5`) que corrigiu uma falha ENOSPC ao tentar uma gravação de E/S direta em um intervalo NOCOW, e também em `defrag one locked target()`. O vazamento de memória pode causar problemas, mas o impacto exato não foi especificado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função btrfs load zone info(), que pode ser desencadeada por uma condição de corrida com uma operação de substituição de dispositivo. Isso ocorre porque a função extrai um dispositivo do mapa de blocos para uma variável local e, em seguida, utiliza o dispositivo sem estar sob a proteção do rwsem de substituição de dispositivo. Se uma operação de substituição de dispositivo ocorrer enquanto o dispositivo está sendo extraído e o dispositivo for a fonte da operação de substituição, um uso após liberação pode ser acionado se a operação de substituição for concluída e liberar o dispositivo antes que a função termine de utilizá-lo. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.8.14 **Description** The issue allows local users to read or write to arbitrary kernel memory locations or cause a denial of service by leveraging access to a /dev/sg device. This is due to the blk rq map user iov function in block/blk-map.c not properly restricting the type of iterator, leading to potential use-after-free conditions. **Recommendations** For Linux kernel versions prior to 4.8.14, update to version 4.8.14 or later to resolve the issue. As a temporary workaround, consider restricting access to /dev/sg devices to minimize the risk of exploitation.