Li Lingfeng

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.12.0-rc6 **Descrição** Existe um problema de use-after-free no kernel Linux. Quando `posix acl release` é chamado, `acl access` e `acl default` são liberados simultaneamente. No entanto, `acl access` retém um ponteiro para o `posix acl` liberado, disparando um aviso em `nfs3svc release getacl`. Isso pode levar a um pânico do kernel. **Recomendações** Para versões do kernel Linux anteriores a 6.12.0-rc6, limpe `acl access` e `acl default` após `posix acl release` ser chamado para prevenir o problema de use-after-free. Como medida temporária, considere desativar o serviço `nfsd` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no componente nfsd. Quando um arquivo main.sqlite corrompido está presente em /var/lib/nfs/nfsdcld/, isso pode resultar em uma desreferência de ponteiro nulo na função nfs4 client to reclaim(). Isso ocorre porque memdup user() retorna ZERO SIZE PTR quando namelen é 0. O problema pode ser acionado ao acessar o nome.data atribuído ao valor de ZERO SIZE PTR. Os detalhes técnicos sobre a exploração incluem: - A função `nfs4 client to reclaim()` é vulnerável à desreferência de ponteiro nulo. - A função `memdup user()` retorna ZERO SIZE PTR quando `namelen` é 0. - O problema é acionado ao acessar `name.data` atribuído ao valor de ZERO SIZE PTR. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução alternativa temporária, considere verificar `namelen` para evitar a desreferência de ponteiro nulo na função `nfs4 client to reclaim()`.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de uso após liberação (UAF) foi resolvido no kernel do Linux. O problema ocorre quando alguém tenta abrir um dispositivo nbd logo após a chamada nbd put(), uma vez que o nbd já foi liberado na função nbd dev remove(). Isso se deve à limpeza do disco por blk cleanup disk(), que não define disk->private data como NULL como antes. A correção envolve a implementação de ->free disk e a liberação dos dados privados nele contidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.