Lonial Con

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: O problema está relacionado ao verificador BPF no kernel Linux, onde o significado de MEM UNINIT foi sobrecarregado, permitindo que um programa BPF escreva em um mapa marcado como somente leitura. Isso se deve a verificações adicionadas posteriormente que definem meta como NULL, contornando as verificações de gravação do verificador na memória. O problema decorre do duplo significado de MEM UNINIT, que inicialmente significava que o buffer passado para o auxiliar BPF não precisava ser inicializado, mas, com o tempo, passou a significar também que o buffer passado está sendo gravado. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução temporária, considere desativar programas BPF que acessam mapas somente leitura até que um patch esteja disponível. Restrinja o acesso ao verificador BPF para minimizar o risco de exploração. Evite usar o argumento `meta` na função `check mem reg()` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.11.5 **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux em que a função `sync linked regs()` deve preservar `subreg def`. A propagação de intervalo não deve afetar as marcas `subreg def`. Se esse problema não for resolvido, o verificador poderá reescrever incorretamente certos exemplos de código quando o sinalizador `BPF F TEST RND HI32` estiver definido. Isso pode levar ao tratamento incorreto de valores de registros, resultando potencialmente em comportamento inesperado. O problema surge porque a função `copy register state()` substitui o `subreg def` de `w1`, fazendo com que o verificador insira valores aleatórios para os bits hi32 de `w1` quando o sinalizador `BPF F TEST RND HI32` está definido. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.11.5 ou posterior. Como solução temporária, considere desativar o uso do sinalizador `BPF F TEST RND HI32` até que o problema seja resolvido. Além disso, restrinja o uso da função `sync linked regs()` para minimizar o risco de exploração. Evite usar o registro `w1` em operações sensíveis até que o problema seja corrigido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “use-after-free” no componente netfilter: nf tables do kernel do Linux pode ser explorada para obter escalonamento de privilégios local. A função `nft setelem catchall deactivate()` verifica se o elemento do conjunto catch-all está ativo na geração atual, em vez de na próxima geração, antes de liberá-lo, mas apenas o marca como inativo na próxima geração, tornando possível liberar o elemento várias vezes, o que leva a uma vulnerabilidade de liberação dupla. **Recomendações** Atualize para um commit posterior a b1db244ffd041a49ecc9618e8feb6b5c1afcdaa7 para resolver o problema. Como solução temporária, considere desativar a função `nft setelem catchall deactivate()` até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável netfilter: nf tables para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A memory leak flaw was found in the `nft set catchall flush` function in the `net/netfilter/nf tables api.c` component of the Linux kernel. This issue may allow a local attacker to cause double-deactivations of catchall elements, which can result in a memory leak. The exploitation of this flaw is related to the repeated freeing of previously freed memory, which may allow an attacker to access protected information or cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.