Kuniyuki Iwashima

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de data-race no kernel Linux relacionado à variável sysctl fib multipath hash fields. A variável pode ser alterada concorrentemente enquanto está sendo lida, o que requer o uso de READ ONCE() para garantir a consistência dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe uma condição de corrida (data-race) no kernel Linux relacionada à variável sysctl tcp base mss. Este problema ocorre porque a variável pode ser alterada concorrentemente enquanto está sendo lida, potencialmente levando a resultados inconsistentes. Para resolver isso, o uso de READ ONCE() é necessário para os leitores de sysctl tcp base mss. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de condição de corrida de dados no Kernel Linux devido ao acesso concorrente a uma variável sysctl. Este problema pode levar a tearing de load/store. O problema surge da falta de proteção para leitores e escritores que acessam a variável simultaneamente. O patch resolve isso utilizando READ ONCE() e WRITE ONCE() internamente em proc douintvec minmax() para prevenir condições de corrida de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de condição de corrida de dados relacionado ao sysctl tcp max reordering no kernel Linux. O valor de sysctl tcp max reordering pode ser alterado concorrentemente enquanto está sendo lido, o que requer o uso de READ ONCE() para garantir a consistência dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de condição de corrida de dados no kernel Linux relacionado à variável sysctl icmp echo enable probe. Este problema ocorre porque a variável pode ser alterada concorrentemente enquanto está sendo lida, o que requer o uso de READ ONCE() para garantir a consistência dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.65 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no cliente SMB do kernel Linux, especificamente na função `generic ip connect()`. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. O problema ocorre quando o protocolo CIFS (Common Internet File System) é usado para se reconectar a um servidor em um namespace de rede não-root, levando a um potencial erro de uso após liberação. A causa raiz é a contagem incorreta de referências para o namespace de rede. Os detalhes técnicos sobre a exploração incluem: - **Pontos de extremidade da API:** Não especificado - **Parâmetros ou variáveis vulneráveis:** Não especificado - **Nomes de funções:** `generic ip connect()`, `cifs put tcp session()`, `clean demultiplex info()` O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do kernel Linux anteriores à 6.6.65, atualize para a versão 6.6.65 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do protocolo CIFS em namespaces de rede não-root até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado a uma possível desreferência de ponteiro nulo na função `ip6table nat table init()`. Essa função acessa `net->gen->ptr[ip6table nat net ops.id]`, mas fica exposta ao espaço do usuário antes que a entrada seja alocada via `register pernet subsys()`. Para corrigir isso, `register pernet subsys()` deve ser chamada antes de `xt register template()`. **Recomendações** Para resolver o problema, atualize para a versão 6.6.50 ou posterior do kernel do Linux. Como solução temporária, considere restringir o acesso à função `ip6table nat table init()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.10.0-rc2+ **Descrição** A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) no código de rede do kernel Linux. Ela pode ser acionada ao anexar um fentry probe a ` sock release()` e o probe chamar o helper `bpf get socket cookie()`, ou ao executar `traceroute -I 1.1.1.1` em uma VM recém-inicializada. Um kernel com KASAN habilitado registrará um erro de uso após liberação de slab em ` sock gen cookie()`. O problema é causado por um ponteiro `sk` pendente quando a criação do soquete falha. Para explorar essa vulnerabilidade, um invasor precisaria ser capaz de executar comandos privilegiados no sistema, como anexar um probe fentry ou executar `traceroute` com opções específicas. A vulnerabilidade poderia potencialmente permitir que um invasor obtivesse privilégios elevados ou interrompesse a operação do sistema. **Recomendações** Para resolver este problema, recomenda-se atualizar o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, a correção envolve limpar a referência à estrutura socket em `sk common release()` para abranger todas as funções de criação de famílias de protocolos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de condição de corrida no kernel Linux, especificamente na função `unix dgram peer wake me()`. A função `unix dgram poll()` chama `unix dgram peer wake me()` sem manter o lock `other` e verifica se a fila de recebimento está cheia. Para corrigir isso, `unix recvq full lockless()` deve ser usado em vez de `unix recvq full()`, pois este último pode causar um relatório de condição de corrida pelo KCSAN. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe uma condição de corrida de dados (data-race) envolvendo `sysctl udp l3mdev accept` no kernel Linux. O valor de `sysctl udp l3mdev accept` pode ser alterado concorrentemente enquanto está sendo lido, o que requer o uso de `READ ONCE()` para garantir uma visão consistente de seu valor. **Recomendações** Para resolver este problema, aplique a correção que adiciona `READ ONCE()` à leitura de `sysctl udp l3mdev accept`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de condição de corrida (data-race) envolvendo a variável sysctl igmp llm reports no kernel Linux. Isso ocorre porque a variável pode ser alterada concorrentemente enquanto está sendo lida, potencialmente levando a resultados inconsistentes. Para corrigir isso, o uso de READ ONCE() é necessário para os leitores de sysctl igmp llm reports. A questão está relacionada ao tratamento de endereços multicast locais IPv4. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de condição de corrida (data-race) relacionado a `sysctl tcp thin linear timeouts` no kernel Linux. O valor de `sysctl tcp thin linear timeouts` pode ser alterado concorrentemente enquanto está sendo lido, o que requer o uso de `READ ONCE()` para garantir uma visão consistente de seu valor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de condição de corrida de dados no Kernel Linux relacionado ao sysctl tcp recovery. O problema ocorre porque o sysctl tcp recovery pode ser alterado concorrentemente enquanto está sendo lido, exigindo o uso de READ ONCE() para garantir a consistência dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de data-race envolvendo o sysctl ip prot sock no kernel Linux. Isso ocorre porque o sysctl ip prot sock é acessado concorrentemente, levando a potenciais problemas de data-race. Para mitigar isso, leitores e escritores precisam de proteção básica para prevenir load/store-tearing. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de data-race envolvendo a variável sysctl igmp qrv no kernel Linux. A variável pode ser alterada simultaneamente enquanto está sendo lida, o que pode levar a um comportamento imprevisível. Para resolver isso, o uso de READ ONCE() é necessário para os leitores de sysctl igmp qrv. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Existe um problema de condição de corrida de dados relacionado a `sysctl tcp notsent lowat` no kernel do Linux. O valor de `sysctl tcp notsent lowat` pode ser alterado concorrentemente enquanto está sendo lido, o que requer o uso de `READ ONCE()` para garantir uma visão consistente de seu valor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de condição de corrida (data-race) relacionado ao sysctl tcp fastopen no kernel Linux. O valor de sysctl tcp fastopen pode ser alterado concorrentemente enquanto está sendo lido, o que requer o uso de READ ONCE() para garantir a consistência dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de data-race envolvendo `sysctl tcp early retrans` no kernel Linux. O valor de `sysctl tcp early retrans` pode ser alterado concorrentemente enquanto está sendo lido, o que requer o uso de `READ ONCE()` para garantir uma visão consistente de seu valor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe uma condição de corrida de dados no kernel Linux relacionada à variável `sysctl tcp fastopen blackhole timeout`. Este problema ocorre porque a variável pode ser alterada concorrentemente enquanto está sendo lida, o que requer o uso de `READ ONCE()` para garantir a consistência dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de condição de corrida (data-race) relacionado a `sysctl fib multipath use neigh`. O valor de `sysctl fib multipath use neigh` pode ser alterado concorrentemente enquanto está sendo lido, o que requer o uso de `READ ONCE()` para garantir uma visão consistente de seu valor. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.