Kuee K1R0A

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à propagação insuficiente de limites na funcionalidade bpf (Berkeley Packet Filter) do Kernel Linux. Especificamente, trata-se da função `adjust scalar min max vals`, onde um caso limite permite o vazamento de ponteiros ao transformar um registrador de ponteiro em um escalar desconhecido. Isso pode ocorrer quando o `tnum` se torna constante após uma chamada para ` reg bound offset()`, mas os limites do registrador não são atualizados correspondentemente. O problema surge da interseção com `var off` não ser realizada via ` update reg bounds()`, levando a uma constante 'malformada'. Para resolver isso, o código foi refatorado para introduzir uma função auxiliar `reg bounds sync()`, garantindo a correção consistente dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à v5.16-rc5 **Descrição** O problema está relacionado à função `check alu op()` em `kernel/bpf/verifier.c`, que não atualizou corretamente os limites ao processar a instrução mov32. Isso permite que usuários locais obtenham informações de endereço potencialmente confidenciais, também conhecidas como “vazamento de ponteiro”. A vulnerabilidade está associada a um estouro de buffer na memória, que pode ser explorado para obter acesso não autorizado a informações protegidas. **Recomendações** Para versões do kernel Linux anteriores à v5.16-rc5, considere desativar a função `check alu op()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `kernel/bpf/verifier.c` para minimizar o risco de exploração. Evite usar a instrução mov32 nas versões do kernel afetadas até que o problema seja resolvido.