Lion Ackermann

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no kernel Linux foi corrigida, a qual permitia a substituição de um qdisc filho de um pai para outro. Este problema foi descoberto por Lion Ackermann, que conseguiu criar uma condição de Use-After-Free (UAF) que poderia ser explorada para escalonamento de privilégios. A vulnerabilidade está relacionada ao comando `tc qdisc replace`, que pode levar a uma situação onde um qdisc é substituído por outro, causando uma condição de UAF. A correção adota uma abordagem preventiva ao não permitir tal configuração. Detalhes técnicos sobre a exploração incluem: - **Endpoints de API:** `/dev/lo` é usado como o dispositivo para os comandos `tc qdisc` e `tc class`. - **Parâmetros ou Variáveis Vulneráveis:** `handle`, `parent`, `classid` e `priority` são usados nos comandos `tc qdisc` e `tc class`. - **Nomes de Função:** `tc qdisc add`, `tc qdisc replace`, `tc class add` e `tc class delete` são usados para manipular as configurações de qdisc e class. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Existe uma condição de corrida entre a limpeza do namespace no ipset e a coleta de lixo do tipo list:set. A limpeza do namespace pode destruir os conjuntos do tipo list:set enquanto a coleta de lixo do tipo set aguarda para ser executada na limpeza rcu, levando ao uso após liberação. Essa vulnerabilidade pode ser explorada para potencialmente elevar privilégios no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.