Kirill Tkhai

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.17.0-rc2+ **Descrição** Um problema de use-after-free foi identificado no kernel do Linux, especificamente na função `dm cleanup zoned dev()`. Esta função utiliza a `queue`, que deve ser invocada antes que `blk cleanup disk()` inicie seu processo de finalização. Se `dm cleanup zoned dev()` for chamada após `blk cleanup disk()`, ela pode acessar memória liberada, resultando em um erro de use-after-free. O problema é acionado quando o callback RCU é executado antes de `dm cleanup zoned dev()`, fazendo com que a função acesse memória que já foi liberada. **Recomendações** Para versões do kernel do Linux anteriores a 5.17.0-rc2+, atualize para uma versão mais recente que inclua a correção para este problema. Como solução temporária (workaround), considere desabilitar a função `dm cleanup zoned dev()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16 Versões do kernel Linux da 5.15 à 5.15.13 Versões do kernel Linux da 5.10 à 5.10.90 Versões do kernel Linux da 5.4 à 5.4.170 Versões do kernel Linux da 4.19 à 4.19.224 **Descrição** Foi encontrada uma falha de vazamento de dados no sistema de arquivos XFS, especificamente na forma como a IOCTL XFS IOC ALLOCSP permitia o aumento do tamanho de arquivos com tamanho desalinhado. Essa falha poderia ser explorada por um invasor local para vazar dados no sistema de arquivos XFS que, de outra forma, seriam inacessíveis a ele. O problema está relacionado ao cálculo incorreto do tamanho do buffer nas chamadas de sistema ioctl(XFS IOC ALLOCSP) e ioctl(XFS IOC FREESP). Um usuário local sem privilégios poderia usar essa falha para ler dados brutos diretamente de blocos não utilizados no dispositivo de bloco. **Recomendações** Para versões do kernel Linux anteriores à 5.16, atualize para a versão 5.16 ou posterior para resolver o problema. Para versões do kernel Linux 5.15 a 5.15.13, atualize para a versão 5.15.14 ou posterior para resolver o problema. Para versões do kernel Linux de 5.10 a 5.10.90, atualize para a versão 5.10.91 ou posterior para resolver o problema. Para versões do kernel Linux de 5.4 a 5.4.170, atualize para a versão 5.4.171 ou posterior para resolver o problema. Para as versões do kernel Linux 4.19 a 4.19.224, atualize para a versão 4.19.225 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao sistema de arquivos XFS para minimizar o risco de exploração.