Kumar Kartikeya Dwivedi

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.10.0-rc3-00131-g66b586715063 #533 **Descrição** O problema está relacionado a uma verificação ausente no verificador BPF, o que pode levar a acessos à memória fora dos limites. Isso ocorre quando um `CONST PTR TO DYNPTR` modificado é passado para uma função global como argumento, permitindo que os auxiliares BPF continuem usando o ponteiro modificado e comprometendo potencialmente a estabilidade do sistema. Os detalhes técnicos sobre a exploração incluem: - Função vulnerável: `bpf dynptr data` - Parâmetros ou variáveis vulneráveis: `CONST PTR TO DYNPTR` - Nomes das funções: `check func arg reg off()`, `process dynptr func()` - Pontos de extremidade da API: Nenhum mencionado explicitamente **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a ausência de `check func arg reg off()` no verificador BPF. Especificamente, versões posteriores à 6.10.0-rc3-00131-g66b586715063 #533 devem incluir essa correção. Como solução alternativa temporária, considere desativar o uso de `CONST PTR TO DYNPTR` em argumentos de funções globais até que um patch esteja disponível. No entanto, isso pode não ser viável ou ter implicações significativas no desempenho; portanto, a atualização para uma versão corrigida do kernel é a solução recomendada. No momento, não há informações sobre outras medidas de mitigação ou soluções alternativas que não envolvam a atualização do kernel.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de sistema causada por acesso fora dos limites à variável `reg2btf ids` no componente bpf do kernel do Linux. Isso ocorreu após um commit ter adicionado suporte a kfunc e definido `reg2btf ids` como uma forma de traduzir o tipo de registro do verificador para o ID BTF apropriado do btf vmlinux. No entanto, outro commit moveu ` BPF REG TYPE MAX` do último membro da enumeração `bpf reg type` para após os tipos de registro base, definindo outras variantes usando a composição de sinalizadores de tipo. Como resultado, o uso direto de `reg->type` para indexar em `reg2btf ids` pode não mais se enquadrar no intervalo ` BPF REG TYPE MAX`, levando a um acesso fora dos limites e a uma falha do kernel na desreferência de um ponteiro inválido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de use-after-free no Kernel Linux devido a uma condição de corrida entre as funções btf try get module e load module. Isso ocorre quando o BTF do módulo é publicado para o userspace antes que o initcall do módulo seja invocado, permitindo que o btf try get module seja bem-sucedido mesmo se o módulo não tiver sido totalmente inicializado. Se o carregamento do módulo falhar e o módulo for liberado, uma chamada subsequente para module put para o módulo liberado pode resultar em um problema de use-after-free. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais onde essa vulnerabilidade foi explorada. **Recomendações** Para resolver esse problema, aplique o patch que define a flag BTF MODULE F LIVE a partir do callback do notifier quando o estado MODULE STATE LIVE for atingido para o módulo, impedindo que o btf try get module retorne um módulo que não esteja totalmente formado. Como solução temporária, considere restringir o acesso ao módulo vulnerável até que o patch seja aplicado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.