Kyungtae Kim

**Nome do software vulnerável e versões afetadas: Versões do driver conn gadget anteriores à SMR AUG-2021 Release 1 Descrição: Uma vulnerabilidade do tipo “use after free” no driver conn gadget permite que um invasor execute ações maliciosas. Recomendações: Para versões anteriores ao SMR AUG-2021 Release 1, atualize para o SMR AUG-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no kernel do Linux, na qual ocorre o acesso a uma instância desalocada na função `printer ioctl()`, pois esta tenta acessar uma instância `printer dev` que havia sido liberada pela função `gprinter free()`. Isso resulta em um problema de uso após liberação (use-after-free). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 4.4 a 5.7.6 **Descrição** O problema está relacionado a um vazamento de memória na função `usbtest disconnect`. Essa função faz parte do kernel do Linux e está localizada em `drivers/usb/misc/usbtest.c`. O vazamento de memória ocorre quando os recursos não são liberados corretamente após não serem mais necessários. Um invasor poderia potencialmente explorar essa vulnerabilidade para causar uma negação de serviço. **Recomendações** Para as versões do kernel Linux 4.4 a 5.7.6, considere atualizar para uma versão que inclua uma correção para o vazamento de memória na função `usbtest disconnect`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 3.16 a 5.6.13 **Descrição** O problema está relacionado à função `gadget dev desc UDC store` no arquivo `drivers/usb/gadget/configfs.c` do kernel Linux. Ela depende da função `kstrdup` sem considerar a possibilidade de um valor interno `0`, permitindo que invasores provoquem uma leitura fora dos limites. Isso pode potencialmente levar a uma negação de serviço. **Recomendações** Para as versões do kernel Linux 3.16 a 5.6.13, considere desativar a função `gadget dev desc UDC store` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `configfs.c` para minimizar o risco de exploração. Evite usar a função `kstrdup` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.6.8 **Descrição** O problema está relacionado à função `usb sg cancel` no kernel do Linux, especificamente no arquivo `drivers/usb/core/message.c`. Trata-se de uma condição de uso após liberação (use-after-free) devido a uma transferência ocorrida sem referência. Isso poderia permitir que um invasor executasse código arbitrário. O problema é causado por um bloqueio inadequado, o que pode levar a uma escalada local de privilégios sem a necessidade de privilégios de execução adicionais ou interação do usuário. **Recomendações** Para versões do kernel Linux anteriores à 5.6.8, atualize para a versão 5.6.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `usb sg cancel` no arquivo `message.c` até que um patch esteja disponível.