Lin Ma

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao componente Wi-Fi e ao atributo nl80211. O problema foi causado por um erro de desvio de um na validação do atributo NL80211 ATTR MLO LINK ID, o que poderia levar a um bug de acesso aleatório à memória. A vulnerabilidade foi demonstrada com uma pilha de falha mostrando uma leitura de tamanho 6 em um endereço específico. Para corrigir o problema, a política precisa ser atualizada para garantir a validação correta do atributo. **Recomendações** Atualize o kernel do Linux para a versão 6.6.74 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere atualizar a política para garantir a validação correta do atributo NL80211 ATTR MLO LINK ID e evitar erros de desvio de um.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.1.0 **Descrição** A vulnerabilidade está relacionada a uma leitura fora dos limites globais na função `ksmbd nl policy`. Esse problema pode ser explorado para comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade foi descoberta por um fuzzer local e é semelhante a um problema relatado anteriormente. O rastreamento do bug mostra uma leitura global fora dos limites nas funções `validate nla` e ` nla validate parse`. **Recomendações** Para corrigir a vulnerabilidade, adicione um placeholder chamado ` KSMBD EVENT MAX` e defina `KSMBD EVENT MAX` como seu valor original — 1, de acordo com o que outras famílias de netlink fazem. Além disso, altere dois locais que fazem referência a `KSMBD EVENT MAX` para o valor correto.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A flaw was found in the Linux kernel's IP framework for transforming packets (XFRM subsystem). This issue may allow a malicious user with CAP NET ADMIN privileges to cause a 4 byte out-of-bounds read of XFRMA MTIMER THRESH when parsing netlink attributes, leading to potential leakage of sensitive heap data to userspace. The vulnerability is related to a buffer overflow in the net/xfrm/xfrm user.c module. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** A flaw exists in the Linux kernel’s IP framework for transforming packets (XFRM subsystem). This issue may allow a malicious user with CAP NET ADMIN privileges to directly dereference a NULL pointer in the `xfrm update ae params()` function, potentially leading to a kernel crash and denial of service. The vulnerability resides in the `net/xfrm/xfrm user.c` module. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um erro de lógica no processo de remoção do dispositivo ASoC rt5645 do kernel do Linux pode levar a um potencial problema de use-after-free. O erro ocorre porque a função `rt5645 i2c remove()` cancela o `&rt5645->jack detect work` antes de excluir o `&rt5645->btn check timer`. No entanto, o manipulador do timer `rt5645 btn check callback()` pode reenfileirar o `jack detect work`, fazendo com que a tarefa cancelada seja reagendada e potencialmente levando a um cenário de use-after-free quando `del timer sync` é executado concorrentemente com `rt5645 btn check callback`. **Recomendações** Para resolver este problema, aplique o patch que corrige a ordem de limpeza colocando a função `del timer sync` antes da `cancel delayed work sync` na função `rt5645 i2c remove()`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 5.18-rc2 **Descrição** Uma vulnerabilidade de use-after-free no subsistema NFC do kernel Linux permite potencial exploração. A função `nfc dev up()` não verifica adequadamente se o objeto `rfkill` está descadastrado antes do uso, levando a uma possível falha ou execução de código. O problema é acionado quando a função `device del(&dev->dev)` é chamada em `nfc unregister device()`, mas o objeto `rfkill` ainda é desreferenciado. Detalhes técnicos incluem as funções `nfc dev up()` e `rfkill blocked()`. **Recomendações** Para versões do kernel Linux anteriores a 5.18-rc2, atualize para uma versão que inclua a correção para este problema. Como medida de contorno temporária, considere desabilitar o subsistema NFC até que um patch esteja disponível. Restrinja o acesso à função `nfc dev up()` para minimizar o risco de exploração. Evite usar o objeto `rfkill` no subsistema NFC afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.18.0-rc2 **Descrição** Uma vulnerabilidade de use-after-free foi identificada no subsistema NFC do kernel do Linux, especificamente no processo de desvinculação do dispositivo nci. Este problema surge devido a uma condição de corrida entre a rotina de limpeza e a thread de trabalho, onde a rotina de limpeza assume que o cmd timer foi desvinculado, mas o mod timer pode re-vinculá-lo, resultando em um erro de use-after-free. A falha pode ser acionada facilmente e um rastreamento de crash proof-of-concept foi fornecido. **Recomendações** Para versões do kernel do Linux anteriores a 5.18.0-rc2, considere aplicar um patch que adicione um flush workqueue para prevenir a vulnerabilidade de use-after-free. Como solução temporária, considere desabilitar o processo de desvinculação do dispositivo nci até que um patch esteja disponível. Restrinja o acesso à função nci cmd work para minimizar o risco de exploração. Evite usar o cmd timer e o cmd workqueue no subsistema NFC afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.18-rc1 Versões do kernel Linux 5.4.y Versões do kernel Linux 5.10.y Versões do kernel Linux 5.15.y **Descrição** O problema está relacionado a uma vulnerabilidade de acesso fora dos limites na função `nf tables newtable` do módulo netfilter do Kernel Linux. Essa vulnerabilidade pode ser explorada para obter acesso não autorizado a informações protegidas. A falta de uma proteção contra valores inválidos da família `nf tables` dentro da função `nf tables newtable` permite que um invasor consiga acesso fora dos limites. Desativar os namespaces de usuários sem privilégios pode mitigar o problema. **Recomendações** Para versões 5.4.y do kernel Linux, considere desativar os namespaces de usuários sem privilégios para minimizar o risco de exploração. Para versões 5.10.y do kernel Linux, considere desativar os namespaces de usuários sem privilégios para minimizar o risco de exploração. Para versões do kernel Linux 5.15.y, considere desativar os namespaces de usuários sem privilégios para minimizar o risco de exploração. Para versões do kernel Linux anteriores à 5.18-rc1, considere desativar os namespaces de usuários sem privilégios para minimizar o risco de exploração. Como solução alternativa temporária, considere restringir o uso da função `nf tables newtable` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, na diretoria drivers/net/hamradio. Essa falha permite que um invasor local com privilégios de usuário provoque uma negação de serviço (DOS) quando o dispositivo mkiss ou sixpack é desconectado e recupera recursos prematuramente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha do tipo “use-after-free” na função `nci request`, localizada no arquivo `net/nfc/nci/core.c`, da Interface do Controlador NFC (NCI) no kernel do Linux. Esse problema está relacionado ao uso de memória após ela ter sido liberada. A falha poderia permitir que um invasor local com privilégios de usuário causasse um problema de disputa de dados enquanto um dispositivo está sendo removido, levando a um problema de escalonamento de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “use-after-free” na pilha NFC do kernel do Linux pode representar uma ameaça à confidencialidade, integridade e disponibilidade do sistema. A vulnerabilidade está relacionada à interface do controlador NFC (NCI) e pode ser explorada para elevar privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.13-rc5 **Descrição** Foi detectada uma vulnerabilidade do tipo “use-after-free” na função `hci sock bound ioctl()` do subsistema HCI do kernel Linux. Isso ocorre quando um usuário chama `ioct HCIUNBLOCKADDR` ou aciona uma condição de corrida com a chamada `hci unregister dev()` juntamente com uma das chamadas `hci sock blacklist add()`, `hci sock blacklist del()`, `hci get conn info()` ou `hci get auth info()`. Um usuário local com privilégios poderia usar essa falha para travar o sistema ou escalar seus privilégios no sistema. **Recomendações** Para versões do kernel Linux anteriores à 5.13-rc5, atualize para a versão 5.13-rc5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `hci sock bound ioctl()` e limitar o uso de `ioct HCIUNBLOCKADDR` até que um patch esteja disponível. Além disso, restringir o uso de `hci unregister dev()` e funções relacionadas pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.12.2 **Descrição** O problema é causado por uma condição de corrida no componente net/bluetooth/hci request.c do sistema operacional Linux, resultante da execução simultânea com recursos compartilhados e sincronização inadequada. Isso pode permitir que um invasor execute código arbitrário. **Recomendações** Para versões do kernel Linux até a 5.12.2, atualize para uma versão posterior à 5.12.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao componente net/bluetooth/hci request.c até que um patch esteja disponível.