Kaixin Wang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função `switchtec ntb remove()`, causada por uma condição de corrida. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre quando a função `switchtec ntb add` chama `switchtec ntb init sndev`, que vincula `&sndev->check link status work` a `check link status work`. Se o módulo for removido, `switchtec ntb remove` é chamada, liberando `sndev` por meio de `kfree(sndev)`, enquanto o trabalho mencionado acima ainda está sendo usado. A sequência de operações que pode levar a um bug UAF envolve a execução simultânea de `check link status work` e `switchtec ntb remove`. Para corrigir isso, é necessário garantir que o trabalho seja cancelado antes de prosseguir com a limpeza em `switchtec ntb remove`. **Recomendações** Para resolver o problema, certifique-se de que o trabalho seja cancelado antes de prosseguir com a limpeza em `switchtec ntb remove`. Como solução alternativa temporária, considere desativar a função `check link status work` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar a variável `sndev` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no driver ether3, causada por uma condição de corrida. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre quando um temporizador é inicializado com uma função de retorno de chamada `ether3 ledoff` na função `ether3 probe`, e há risco de uma condição de corrida se o módulo ou dispositivo for removido, acionando a função `ether3 remove` para realizar a limpeza. **Recomendações** Para resolver o problema, certifique-se de que o temporizador seja cancelado antes de prosseguir com a limpeza na função `ether3 remove`. Como solução alternativa temporária, considere desativar a função `ether3 ledoff` até que um patch esteja disponível. Restrinja o acesso ao driver `ether3` vulnerável para minimizar o risco de exploração. Atualize para uma versão mais recente do kernel, como a 6.6.58, que corrige bugs e vulnerabilidades.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no driver `cdns i3c master`, causada por uma condição de corrida. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade ocorre quando a função `cdns i3c master remove` é chamada, o que libera o recurso `master->base`, mas o trabalho `cdns i3c master hj` ainda está vinculado a ele e pode ser usado pela função `i3c master do daa`, levando a um bug de uso após liberação. **Recomendações** Para resolver o problema, certifique-se de que a tarefa seja cancelada antes de prosseguir com a limpeza em `cdns i3c master remove`. Atualize para a versão 6.6.58 ou posterior do kernel do Linux, que inclui a correção para esta vulnerabilidade. Como solução alternativa temporária, considere desativar o driver `cdns i3c master` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o recurso `master->base` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no driver `svc i3c master`, causada por uma condição de corrida. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade ocorre quando a função `svc i3c master remove` é chamada, o que libera o recurso `master->base`, enquanto as funções `svc i3c master hj work` e `svc i3c master ibi work` ainda o estão utilizando. A sequência de operações que pode levar a um bug UAF envolve a chamada da função `svc i3c master remove` em um núcleo da CPU enquanto a função `svc i3c master hj work` está sendo executada em outro núcleo da CPU. **Recomendações** Para resolver o problema, certifique-se de que o trabalho seja cancelado antes de prosseguir com a limpeza na função `svc i3c master remove`. Como solução alternativa temporária, considere desativar o driver `svc i3c master` até que um patch esteja disponível. Atualize para a versão 6.6.58 ou posterior do kernel Linux para corrigir a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no kernel Linux, especificamente no driver `pxafb`. Essa vulnerabilidade pode ser explorada devido a uma condição de corrida (race condition) ao remover o módulo do driver, permitindo que um invasor comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade é causada pela função `pxafb remove` não cancelar adequadamente o trabalho agendado antes de prosseguir com a limpeza, levando a um possível bug de uso após liberação. A sequência de operações que pode levar a esse bug envolve a função `pxafb task` sendo executada simultaneamente com a função `pxafb remove`, resultando no uso de memória liberada. **Recomendações** Para resolver este problema, certifique-se de que o trabalho seja cancelado antes de prosseguir com a limpeza em `pxafb remove`. Como solução alternativa temporária, considere desativar o driver `pxafb` até que um patch esteja disponível. Observe que apenas o usuário root pode remover o driver em tempo de execução; portanto, restringir o acesso a essa funcionalidade pode ajudar a minimizar o risco de exploração. Atualize para a versão 6.6.58 ou posterior do kernel Linux para corrigir esta vulnerabilidade.