Kuan-Wei Chiu

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.12.0-rc4+ **Descrição** Uma falha de Use-After-Free (UAF) foi corrigida na função de string stream do KUnit do kernel Linux. O problema ocorre quando `alloc string stream()` falha no loop `kunit suite for each test case()`, fazendo com que a memória do stream `suite->log` seja liberada, mas não definida como NULL. Isso leva a uma falha de UAF quando `string stream clear()` é chamado posteriormente. O caminho de erro apenas libera a memória do stream `suite->log`, mas não a define como NULL, resultando em uma falha de UAF. Detalhes técnicos sobre exploração incluem: - A função `string stream clear()` é vulnerável. - A função `alloc string stream()` falha no loop `kunit suite for each test case()`. - A memória do stream `suite->log` é liberada, mas não definida como NULL. **Recomendações** Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção para a falha de UAF. Como solução temporária, considere desativar a função `string stream clear()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `kunit debugfs create suite()` para minimizar o risco de exploração. Evite usar o stream `suite->log` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de estouro de inteiro com sinal foi identificado no kernel Linux, especificamente na função printk ao definir LOG BUF LEN MAX. Isso ocorre devido ao deslocamento de 1 << 31 em um int de 32 bits, causando comportamento indefinido. O problema é resolvido realizando o cast de 1 para um inteiro sem sinal de 32 bits antes de executar o deslocamento, garantindo um comportamento bem definido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema decorre da ferramenta `bpftool` no kernel Linux, onde a função `qsort` é chamada com um ponteiro nulo quando o netfilter não tem nenhuma entrada para exibir, resultando em comportamento indefinido. Isso é relatado pelo UBSan como um erro de tempo de execução devido à passagem de um ponteiro nulo como argumento. O padrão C implica que passar argumentos inválidos, incluindo ponteiros nulos, para funções leva a um comportamento indefinido. Para mitigar isso, um retorno antecipado é adicionado quando `nf link info` é NULL para impedir a chamada de `qsort` com um ponteiro NULL. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere modificar o código para adicionar um retorno antecipado quando `nf link info` for NULL, a fim de impedir a chamada de `qsort` com um ponteiro NULL.