Lei Lu

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A função `nfsd4 setclientid confirm()` não verificava o valor de retorno de `get client locked()`. Uma operação `SETCLIENTID CONFIRM` poderia entrar em condição de corrida com a expiração de um cliente confirmado, falhando ao obter uma referência e potencialmente levando a uma condição de use-after-free (UAF). O problema foi corrigido obtendo-se uma referência antecipadamente no caso de um cliente confirmado existente e tratando as falhas adequadamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao kernel do Linux, onde uma vulnerabilidade foi corrigida com a adição de verificações de validade para `xfs dir2 data unused` e `xfs dir2 data entry`, a fim de impedir o acesso à memória além das regiões válidas. Antes do patch, uma imagem maliciosa poderia levar a uma leitura fora dos limites ao acessar membros fixos. O patch garante que os bytes restantes sejam grandes o suficiente para conter uma entrada não utilizada ou um dirent com um nome de um único byte antes de acessar essas variáveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de verificação do espaço ocupado por membros fixos de `xlog op header` na função `xlog recover process data`. Isso pode ser explorado através da criação de uma imagem manipulada para provocar uma leitura fora dos limites. A exploração envolve várias etapas, incluindo a montagem de uma imagem xfs, a execução de operações de arquivo e a modificação da imagem para simular condições de saída anormais. Os detalhes técnicos incluem a modificação de `xlog rec header->h num logops` e `xlog rec header->h crc` para criar um cenário vulnerável. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não são fornecidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma função no módulo do sistema de arquivos NTFS3 do kernel do Linux, especificamente a função `log replay()` em `fs/ntfs3/fslog.c`, que está associada à leitura de memória além do buffer alocado. Isso poderia afetar a confidencialidade e a disponibilidade de informações protegidas. A vulnerabilidade foi resolvida com a adição de verificações para `attr names` e `oatbl` e a implementação de verificação de ultrapassagem de limites para `*ane` (ATTR NAME ENTRY) no módulo `fs/ntfs3`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma verificação de limites rigorosa antes da função memcmp na função ocfs2 xattr find entry(). O xattr no ocfs2 pode ser “não indexado”, o que significa que é gravado com espaço adicional solicitado. É recomendável verificar se a memória está fora dos limites antes do memcmp, embora essa possibilidade decorra principalmente de imagens maliciosas criadas propositalmente. A vulnerabilidade está associada à leitura de memória além do buffer alocado, o que poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado à função ocfs2 xattr find entry() no módulo do sistema de arquivos ocfs2 do kernel Linux, que é vulnerável a acesso à memória fora dos limites. Isso poderia permitir que um invasor comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade pode ser explorada por imagens maliciosas, e uma verificação de segurança foi adicionada para impedir o acesso fora dos limites. **Recomendações** Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo do sistema de arquivos ocfs2 até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.9 **Descrição** O problema está relacionado ao sistema de arquivos btrfs no kernel Linux. Descobriu-se que o kernel não definia corretamente o sinalizador WRITTEN em todos os blocos de metadados, o que poderia levar à corrupção do disco e a acessos fora dos limites. Isso foi relatado pela KASAN como um acesso à memória fora dos limites. A vulnerabilidade foi explorada em uma imagem manipulada que alterava o bit WRITTEN. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.8.9 ou posterior. Isso garantirá que o sinalizador WRITTEN seja definido corretamente em todos os blocos de metadados, evitando possíveis corrupções e acesso fora dos limites.