Liu Jian

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.13.0-rc7+ **Descrição** Um problema foi encontrado durante testes de estabilidade no kernel Linux, onde a função de poll NAPI `process backlog()` retornou 1, excedendo seu orçamento de 0, quando `net.core.dev weight` estava definido como 0. Isso causou um problema de adição dupla na lista, resultando em um aviso. O problema ocorre quando o peso do napi é definido como 0, permitindo que `process backlog()` retorne 0 e limpe o bit `NAPI STATE SCHED` de `napi->state`, fazendo com que o napi seja submetido a poll novamente até que ` do softirq()` atinja o tempo limite. Tornar o peso do napi sempre diferente de zero resolve este problema. Acionar este problema requer privilégios de administrador em todo o sistema. **Recomendações** Para versões do kernel Linux anteriores a 6.13.0-rc7+, como medida de contorno temporária, considere definir `net.core.dev weight` para um valor diferente de zero para prevenir o problema. Para resolver o problema, atualize o kernel Linux para uma versão onde este problema foi corrigido, garantindo que `net.core.dev weight` seja sempre diferente de zero.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.12.0-rc4-dirty **Descrição** Foi identificada uma vulnerabilidade do tipo “use-after-free” no módulo sunrpc do kernel Linux, especificamente relacionada ao tratamento de soquetes TCP pelo kernel. Essa vulnerabilidade ocorre quando o soquete TCP em um namespace de rede é desativado e fechado, mas a mensagem FIN com confirmação é descartada, fazendo com que o lado nfsd continue enviando mensagens de retransmissão. Como resultado, quando o soquete TCP processa a mensagem recebida, ele envia a mensagem FIN na fila de envio, e o temporizador TCP é restabelecido, causando problemas quando o namespace de rede é excluído. **Recomendações** Para resolver este problema, mantenha o refcnt do netns para o soquete TCP do kernel, como feito em outros módulos. Isso pode ser portado para kernels anteriores. Uma correção adequada que limpe as interfaces será disponibilizada posteriormente, mas pode não ser fácil de portar. Para versões anteriores à 6.12.0-rc4-dirty, considere aplicar a correção fornecida ou aguardar um patch oficial.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi resolvida uma vulnerabilidade do tipo “use-after-free” no componente TCP do kernel do Linux. A vulnerabilidade ocorreu na função `reqsk timer handler()` e foi causada pelo tratamento incorreto da variável `nreq`. O commit que corrigiu a vulnerabilidade substituiu `inet csk reqsk queue drop and put()` por ` inet csk reqsk queue drop()` e `reqsk put()` em `reqsk timer handler()`. Para evitar o problema de uso após liberação (use-after-free), `oreq` deve ser passado para `reqsk put()` em vez de `req`. Esse problema pode ocorrer quando `reqsk` é migrado, mas a tentativa de repetição falha, por exemplo, devido a um tempo limite. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `hix5hd2 rx()` no kernel do Linux, especificamente no módulo `drivers/net/ethernet/hisilicon/hix5hd2 gmac.c`. Envolve a possível reutilização de memória previamente liberada, o que poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade ocorre porque o `skb` é passado para `napi gro receive()`, que pode liberá-lo, e a desreferência subsequente de `skb` pode desencadear uma condição de uso após liberação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um possível uso após liberação de memória (use-after-free) na função `hisi femac rx()`. Isso ocorre porque o `skb` é passado para a função `napi gro receive()`, que pode liberá-lo. Depois disso, a desreferência de `skb` pode desencadear um uso após liberação. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.